CVE-2026-31497 in Linuxالمعلومات

الملخص

بحسب VulDB • 23/05/2026

في نواة لينكس، تم حل الثغرة التالية:

بلوتوث: btusb: تقييد مؤشرات جدول إعدادات البديلة لـ SCO

تربط الدالة btusb_work() عدد روابط SCO النشطة بإعدادات USB البديلة من خلال جدول بحث مكون من ثلاثة عناصر عندما يستخدم مرور صوت CVSD إعدادات الصوت الشفاف. حاليًا، يتم فهرسة جدول alts[] باستخدام القيمة data->sco_num - 1 دون تقييد قيمة sco_num أولاً لعدد عناصر الجدول المتاحة.

بينما يحدد الجدول إعدادات بديلة لما يصل إلى ثلاثة روابط SCO فقط، تأتي قيمة data->sco_num من دالة hci_conn_num() وتُستخدم مباشرة. يجب تقييد عملية البحث عند آخر عنصر في الجدول قبل فهرسته، بحيث يستمر السائق في اختيار أعلى إعداد بديل مدعوم دون قراءة ما بعد حدود جدول alts[].

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Linux

حجز

09/03/2026

إفشاء

22/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-358935

CPE

جاهز

CWE

غير معروف

CVSS

5.5 (VulDB)

EPSS

0.00015

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider, Insurance, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-31497
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-31497
CVE Details	https://www.cvedetails.com/cve/CVE-2026-31497/

التالي ▸نظرة عامة ◂ السابق

Do you need the next level of professionalism?

Upgrade your account now!