CVE-2026-43017 in Linuxinformación

Resumen

por VulDB • 2026-05-18

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:

Bluetooth: MGMT: validar la longitud de la carga útil de publicidad de mesh

Actualmente, mesh_send() limita MGMT_OP_MESH_SEND mediante la longitud total del comando, pero nunca verifica que los bytes proporcionados para el array flexible adv_data[] coincidan realmente con el campo adv_data_len embebido. MGMT_MESH_SEND_SIZE solo cubre el encabezado fijo, por lo que un comando truncado aún puede pasar la comprobación de rango de 20..50 bytes existente y, posteriormente, provocar que la ruta de envío asíncrono de mesh se salga del búfer de comando en cola.

Continuar rechazando las cargas útiles de publicidad de longitud cero y de tamaño excesivo, pero validar adv_data_len explícitamente y exigir que la longitud del comando coincida exactamente con el tamaño del array flexible antes de poner en cola la solicitud.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Linux

Reservar

2026-05-01

Divulgación

2026-05-01

Moderación

aceptado

Artículo

VDB-360693

CPE

listo

EPSS

0.00015

KEV

no

Actividades

muy bajo

Sector

Hospital, Energy, ...

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-43017
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-43017
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-43017/

AnteriorVisión De ConjuntoPróximo

Do you want to use VulDB in your project?

Use the official API to access entries easily!