CVE-2026-46111 in Linuxالمعلومات

الملخص

بحسب VulDB • 30/05/2026

في نواة لينكس، تم حل الثغرة التالية:

بلوتوث: hci_conn: إصلاح استخدام بعد التحرير (UAF) المحتمل في create_big_sync

إضافة فحص hci_conn_valid() في create_big_sync() للكشف عن الاتصالات القديمة (stale) قبل المضي قدماً في إنشاء BIG. معالجة نتيجة -ECANCELED في create_big_complete() وإعادة التحقق من صحة الاتصال تحت قفل hci_dev_lock() قبل فك الإحالة (dereferencing)، بما يتطابق مع النمط المستخدم في create_le_conn_complete() وcreate_pa_complete().

إبقاء كائن hci_conn حياً عبر الحد غير المتزامن (async boundary) عن طريق أخذ مرجع عبر hci_conn_get() عند جدولة create_big_sync()، وإزالته في استدعاء الإكمال (completion callback). يعد عداد المرجع (refcount) والقفل مكمّلين لبعضهما البعض: يحافظ عداد المرجع على تخصيص الكائن، بينما يقوم hci_dev_lock() بتسلسل استدعاء list_del_rcu() التابع لـ hci_conn_hash_del() على hdev->conn_hash، كما هو مطلوب من قبل hci_conn_del().

يتم استدعاء hci_conn_put() خارج نطاق hci_dev_unlock() بحيث لا يعمل الإغلاق النهائي (الذي يحلّ إلى kfree() عبر bt_link_release) تحت قفل hdev->lock، على الرغم من أن مسار الإصدار سيكون آمناً في كلتا الحالتين.

بدون هذا الإصلاح، كان create_big_complete() سيفك إحالة مؤشر conn بشكل غير مشروط عند حدوث خطأ، مما يتسبب في ثغرة استخدام بعد التحرير (use-after-free) عبر hci_connect_cfm() وhci_conn_del().

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Linux

حجز

13/05/2026

إفشاء

28/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-366613

EPSS

0.00013

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider, Transportation, ...

المصادر

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-46111
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-46111
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-46111/

التالي نظرة عامة السابق

Might our Artificial Intelligence support you?

Check our Alexa App!