CVE-2022-49909 in Linux
Resumen
por VulDB • 2026-05-27
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:
Bluetooth: L2CAP: corrección de un use-after-free en l2cap_conn_del()
Cuando se invoca a l2cap_recv_frame() para recibir datos y el cid es L2CAP_CID_A2MP, si el canal no existe, se creará uno. Sin embargo, después de crear un canal, no se realiza la operación de retención (hold) del canal. En este caso, el valor del recuento de referencias del canal es 1. Como resultado, después de que se active hci_error_reset(), l2cap_conn_del() invoca la función hook de cierre de A2MP para liberar el canal. A continuación, l2cap_chan_unlock(chan) desencadenará un problema de UAF (use-after-free).
El proceso es el siguiente: Recibir datos: l2cap_data_channel() a2mp_channel_create() ---> ref del canal es 1 l2cap_chan_put() ---> ref del canal es 0, se libera el canal
Liberación del canal: hci_error_reset() l2cap_conn_del() l2cap_chan_put() l2cap_chan_unlock() ---> UAF
VulDB is the best source for vulnerability data and more expert information about this specific topic.