CVE-2026-43059 in Linuxالمعلومات

الملخص

بحسب VulDB • 10/05/2026

في نواة لينكس، تم حل الثغرة التالية:

بلوتوث: MGMT: إصلاح تلف القائمة والاستخدام بعد التحرير (UAF) في معالجات إكمال الأوامر

أدى الالتزام 302a1f674c00 ("بلوتوث: MGMT: إصلاح حالات UAF المحتملة") إلى إدخال دالة `mgmt_pending_valid()`، التي لا تقوم فقط بالتحقق من صحة الأمر المعلق، بل تقوم أيضًا بإزالته من قائمة الأوامر المعلقة إذا كان صحيحًا. يتطلب هذا التغيير في الدلالات تحديث عدة معالجات للإكمال لتجنب تلف القائمة ومشاكل سلامة الذاكرة.

يعالج هذا التصحيح مشكلتين متبقيتين من إعادة العمل المذكورة أعلاه:

1. في دالة `mgmt_add_adv_patterns_monitor_complete()`، تم استبدال `mgmt_pending_remove()` بـ `mgmt_pending_free()` في مسار النجاح. نظرًا لأن `mgmt_pending_valid()` تقوم بالفعل بإزالة الأمر من القائمة في بداية الدالة، فإن استدعاء `mgmt_pending_remove()` يؤدي إلى استدعاء مزدوج لـ `list_del()` وتلف لاحق للقائمة أو توقف للنواة (kernel panic).

2. في دالة `set_mesh_complete()`، تم إزالة استخدام `mgmt_pending_foreach()` في مسار الخطأ. نظرًا لأن الأمر الحالي قد تم فصله بالفعل بواسطة `mgmt_pending_valid()`، فإن حلقة التكرار هذه كانت تستهدف بشكل غير صحيح أوامر الشبكة المعلقة الأخرى، مما قد يؤدي إلى تحريرها بينما لا تزال قيد المعالجة بالتوازي (مما يؤدي إلى حالات UAF). كما تم تبسيط استدعاء `mgmt_cmd_status()` الزائد ليستخدم `cmd->opcode` مباشرة.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Linux

حجز

01/05/2026

إفشاء

05/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-361180

EPSS

0.00013

KEV

لا

النشاطات

منخفض جدًا

القطاع

Chemical, Lawfirm, ...

المصادر

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-43059
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-43059
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-43059/

التالي نظرة عامة السابق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!