CVE-2026-23299 in Linuxinformación

Resumen

por MITRE • 2026-03-25

En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta:

Bluetooth: purgar colas de error en destructores de sockets

Cuando la marca de tiempo TX está habilitada a través de SO_TIMESTAMPING, los SKB pueden ser encolados en sk_error_queue y permanecerán allí hasta ser consumidos. Si el espacio de usuario nunca llega a leer las marcas de tiempo, o si el controlador es eliminado inesperadamente, estos SKB se filtrarán.

Solución añadiendo llamadas a skb_queue_purge() para sk_error_queue en los destructores de bluetooth afectados. RFCOMM no utiliza actualmente sk_error_queue.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

Linux

Reservar

2026-01-13

Divulgación

2026-03-25

Moderación

aceptado

Artículo

VDB-353057

CPE

listo

EPSS

0.00121

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!