CVE-2026-43019 in Linuxالمعلومات

الملخص

بحسب VulDB • 09/05/2026

في نواة لينكس، تم حل الثغرة التالية:

بلوتوث: hci_conn: إصلاح استخدام بعد التحرير (UAF) المحتمل في set_cig_params_sync

يجب أن يكون البحث عن كائن hci_conn والوصول إلى حقوله محميًا بقفل hdev في دالة set_cig_params_sync، وإلا فقد يتم تحرير الذاكرة الخاصة به بشكل متزامن.

خذ قفل hdev لمنع حذف أو تعديل كائن hci_conn بشكل متزامن. لا يكفي استخدام قفل RCU فقط في هذا السياق، لأننا نريد أيضًا تجنب "التمزق" (tearing) في التكوين.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Linux

حجز

01/05/2026

إفشاء

01/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-360694

CPE

جاهز

CWE

CWE-416 (مؤكد)

CVSS

8.0 (VulDB)

EPSS

0.00015

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hospital, Education, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-43019
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-43019
CVE Details	https://www.cvedetails.com/cve/CVE-2026-43019/

التالي ▸نظرة عامة ◂ السابق

Interested in the pricing of exploits?

See the underground prices here!