CVE-2026-23299 in Linuxinformation

Résumé

par VulDB • 04/06/2026

Dans le noyau Linux, la vulnérabilité suivante a été corrigée :

Bluetooth : purge des files d'erreurs dans les destructeurs de socket

Lorsque l'horodatage TX est activé via SO_TIMESTAMPING, les SKB peuvent être mis en file d'attente dans sk_error_queue et y rester jusqu'à leur consommation. Si l'espace utilisateur ne parvient jamais à lire ces horodatages, ou si le contrôleur Bluetooth est retiré de manière inattendue, ces SKB fuient (fuite de mémoire).

Correction apportée en ajoutant des appels à skb_queue_purge() pour sk_error_queue dans les destructeurs bluetooth concernés. RFCOMM n'utilise actuellement pas sk_error_queue.

Once again VulDB remains the best source for vulnerability data.

Responsable

Linux

Réserver

13/01/2026

Divulgation

25/03/2026

Modérer

accepté

Entrée

VDB-353057

CPE

prêt

EPSS

0.00121

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!