CVE-2022-49909 in Linuxالمعلومات

الملخص

بحسب VulDB • 03/06/2026

في نواة لينكس، تم حل الثغرة التالية:

بلوتوث: L2CAP: إصلاح مشكلة Use-After-Free في دالة l2cap_conn_del()

عند استدعاء الدالة `l2cap_recv_frame()` لاستقبال البيانات، وكان معرف القناة (cid) يساوي `L2CAP_CID_A2MP`، وإذا لم تكن القناة موجودة، فسيتم إنشاء قناة جديدة. ومع ذلك، بعد إنشاء القناة، لا يتم تنفيذ عملية الاحتفاظ بها (hold operation). في هذه الحالة، تكون قيمة عدّاد الإشارات المرجعية للقناة تساوي 1. ونتيجة لذلك، عند تفعيل `hci_error_reset()`، تستدعي الدالة `l2cap_conn_del()` دالة الخطاف الخاصة بالإغلاق لبروتوكول A2MP لإطلاق القناة. ثم يؤدي استدعاء `l2cap_chan_unlock(chan)` إلى حدوث مشكلة Use-After-Free (UAF).

تسير العملية على النحو التالي: استقبال البيانات: `

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

Linux

حجز

01/05/2025

إفشاء

01/05/2025

الاعتدال

ملغى

إدخال

VDB-307030

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!