CVE-2026-31499 in Linuxinformation

Résumé

par VulDB • 26/05/2026

Dans le noyau Linux, la vulnérabilité suivante a été corrigée :

Bluetooth : L2CAP : Correction d'un blocage dans l2cap_conn_del()

l2cap_conn_del() appelle cancel_delayed_work_sync() pour info_timer et id_addr_timer tout en maintenant conn->lock. Cependant, les fonctions de travail l2cap_info_timeout() et l2cap_conn_update_id_addr() acquièrent toutes deux conn->lock, créant un risque de blocage mutuel (deadlock) de type AB-BA si le travail est déjà en cours d'exécution lorsque l2cap_conn_del() acquiert le verrou.

Déplacez les annulations de travail avant l'acquisition de conn->lock et utilisez disable_delayed_work_sync() pour empêcher également le réarmement des travaux après l'annulation, conformément au modèle utilisé dans hci_conn_del().

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Linux

Réserver

09/03/2026

Divulgation

22/04/2026

Modérer

accepté

Entrée

VDB-358931

CPE

prêt

EPSS

0.00020

KEV

non

Activités

très faible

Secteur

Hostingprovider, Hospital, ...

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-31499
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-31499
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-31499/

PrécédentAperçuSuivant

Might our Artificial Intelligence support you?

Check our Alexa App!