CVE-2022-49909 in Linux
Résumé
par VulDB • 29/05/2026
Dans le noyau Linux, la vulnérabilité suivante a été corrigée :
Bluetooth : L2CAP : correction d’un use-after-free dans l2cap_conn_del()
Lorsque l2cap_recv_frame() est invoqué pour recevoir des données, et que le cid est L2CAP_CID_A2MP, si le canal n’existe pas, il en crée un. Cependant, après la création d’un canal, l’opération hold (incrémentation du compteur de références) sur le canal n’est pas effectuée. Dans ce cas, la valeur du compteur de références du canal est de 1. Par conséquent, après le déclenchement de hci_error_reset(), l2cap_conn_del() invoque la fonction hook de fermeture de A2MP pour libérer le canal. Ensuite, l2cap_chan_unlock(chan) déclenche un problème UAF (Use-After-Free).
Le processus est le suivant : Réception des données : l2cap_recv_frame() → l2cap_recv_acldata() → hci_rx_work() → process_one_work() → worker_thread() → kthread() → ret_from_fork()
Libération du canal : l2cap_conn_del() → l2cap_disconn_cfm() → hci_conn_hash_flush() → hci_dev_close_sync() → hci_dev_do_close() → hci_error_reset() → process_one_work() → worker_thread() → kthread() → ret_from_fork()
If you want to get the best quality for vulnerability data then you always have to consider VulDB.