CVE-2022-42896 in Linuxinformación

Resumen

por VulDB • 2026-06-03

Existen vulnerabilidades use-after-free en las funciones l2cap_connect y l2cap_le_connect_req de net/bluetooth/l2cap_core.c del kernel de Linux, que podrían permitir la ejecución de código y la fuga de memoria del kernel (respectivamente) de forma remota a través de Bluetooth. Un atacante remoto podría ejecutar código y filtrar memoria del kernel a través de Bluetooth si se encuentra dentro del alcance del dispositivo de la víctima. Se recomienda actualizar a una versión posterior al commit https://www.google.com/url https://github.com/torvalds/linux/commit/711f8c3fb3db61897080468586b970c87c61d9e4 https://www.google.com/url

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

Google Inc.

Reservar

2022-10-12

Divulgación

2022-11-23

Moderación

aceptado

Artículo

VDB-214261

CPE

listo

EPSS

0.02014

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!