CVE-2026-43334 in Linuxالمعلومات

الملخص

بحسب VulDB • 13/05/2026

في نواة لينكس، تم حل الثغرة التالية:

بلوتوث: SMP: فرض متطلبات MITM على المستجيب قبل بناء استجابة الاقتران

تقوم الدالة `smp_cmd_pairing_req()` حاليًا ببناء استجابة الاقتران بناءً على `auth_req` للمبادر قبل فرض متطلبات الأمان المحلي `BT_SECURITY_HIGH`. إذا أهمل المبادر تضمين `SMP_AUTH_MITM`، فقد تستبعد الاستجابة أيضًا هذا المتطلب، على الرغم من أن الجانب المحلي لا يزال يتطلب MITM.

بعد ذلك، تلاحظ الدالة `tk_request()` قيمة مصادقة بدون `SMP_AUTH_MITM`، مما قد يؤدي إلى اختيار وضع `JUST_CFM`، مما يجعل اختيار الأسلوب غير متسق مع سياسة الاقتران التي يفرضها المستجيب بالفعل.

عندما يتطلب الجانب المحلي أمانًا عاليًا (HIGH)، يجب أولاً التحقق مما إذا كان يمكن تحقيق MITM من خلال قدرات الإدخال/الإخراج (IO capabilities)، ثم فرض `SMP_AUTH_MITM` في الاستجابة، سواء في حقل `rsp.auth_req` أو `auth`. يضمن ذلك توافق بتات مصادقة المستجيب واختيار الأسلوب اللاحق.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Linux

حجز

01/05/2026

إفشاء

08/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-362139

CPE

جاهز

CWE

CWE-300 (مؤكد)

CVSS

8.8 (CNA)

EPSS

0.00029

KEV

لا

النشاطات

منخفض جدًا

القطاع

Education, Chemical, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-43334
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-43334
CVE Details	https://www.cvedetails.com/cve/CVE-2026-43334/

التالي ▸نظرة عامة ◂ السابق

Want to know what is going to be exploited?

We predict KEV entries!