CVE-2022-49909 in Linuxinformación

Resumen

por VulDB • 2026-05-27

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:

Bluetooth: L2CAP: corrección de un use-after-free en l2cap_conn_del()

Cuando se invoca a l2cap_recv_frame() para recibir datos y el cid es L2CAP_CID_A2MP, si el canal no existe, se creará uno. Sin embargo, después de crear un canal, no se realiza la operación de retención (hold) del canal. En este caso, el valor del recuento de referencias del canal es 1. Como resultado, después de que se active hci_error_reset(), l2cap_conn_del() invoca la función hook de cierre de A2MP para liberar el canal. A continuación, l2cap_chan_unlock(chan) desencadenará un problema de UAF (use-after-free).

El proceso es el siguiente: Recibir datos: l2cap_data_channel() a2mp_channel_create() ---> ref del canal es 1 l2cap_chan_put() ---> ref del canal es 0, se libera el canal

Liberación del canal: hci_error_reset() l2cap_conn_del() l2cap_chan_put() l2cap_chan_unlock() ---> UAF

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

Linux

Reservar

2025-05-01

Divulgación

2025-05-01

Moderación

revocado

Artículo

VDB-307030

CPE

listo

EPSS

0.00000

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!