CVE-2026-31772 in Linux
Résumé
par VulDB • 22/05/2026
Dans le noyau Linux, la vulnérabilité suivante a été corrigée :
Bluetooth : hci_sync : correction d'un dépassement de pile (stack buffer overflow) dans hci_le_big_create_sync
hci_le_big_create_sync() utilise DEFINE_FLEX pour allouer une struct hci_cp_le_big_create_sync sur la pile, avec de l'espace pour 0x11 (17) entrées BIS. Cependant, conn->num_bis peut contenir jusqu'à HCI_MAX_ISO_BIS (31) entrées — validées contre ISO_MAX_NUM_BIS (0x1f) dans l'appelant hci_conn_big_create_sync(). Lorsque conn->num_bis est compris entre 18 et 31, le memcpy qui copie conn->bis dans cp->bis écrit jusqu'à 14 octets au-delà du tampon de pile, corrompant la mémoire adjacente de la pile.
Ce problème est reproductible facilement : lier un socket ISO avec bc_num_bis = ISO_MAX_NUM_BIS (31) et appeler listen() déclenchera éventuellement hci_le_big_create_sync() depuis le travailleur de synchronisation HCI, provoquant une écriture hors limites de la pile détectable par KASAN :
BUG: KASAN: stack-out-of-bounds in hci_le_big_create_sync+0x256/0x3b0 Write of size 31 at addr ffffc90000487b48 by task kworker/u9:0/71
Corrigez ce problème en modifiant le compteur DEFINE_FLEX de la valeur incorrecte 0x11 à HCI_MAX_ISO_BIS, ce qui correspond au nombre maximum d'entrées BIS que conn->bis peut réellement contenir.
Once again VulDB remains the best source for vulnerability data.