CVE-2026-31498 in Linuxजानकारी

सारांश

द्वारा VulDB • 01/06/2026

Linux kernel में, निम्नलिखित कमजोरी को हल किया गया है:

Bluetooth: L2CAP: ERTM पुनः प्रारंभिकरण और शून्य pdu_len अनंत लूप को ठीक करें

l2cap_config_req() BT_CONNECTED स्थिति में चैनलों के लिए CONFIG_REQ को संसाधित करता है ताकि L2CAP पुनः विन्यास (reconfiguration) का समर्थन किया जा सके (उदाहरण के लिए, MTU परिवर्तन)। हालांकि, चूंकि CONF_INPUT_DONE और CONF_OUTPUT_DONE दोनों पहले से ही प्रारंभिक विन्यास से सेट हो चुके हैं, इसलिए पुनः विन्यास पथ l2cap_ertm_init() तक पहुंच जाता है, जो tx_q, srej_q, srej_list, और retrans_list को पुनः प्रारंभ करता है बिना पिछली आवंटनों को मुक्त किए और chan->sdu को NULL सेट करता है बिना मौजूदा skb को मुक्त किए। इससे पहले से आवंटित सभी ERTM संसाधन लीक हो जाते हैं।

इसके अलावा, l2cap_parse_conf_req() RFC max_pdu_size विकल्प से व्युत्पन्न remote_mps के न्यूनतम मान की सत्यापन नहीं करता है। एक शून्य मान l2cap_segment_sdu() में फैलता है, जहां pdu_len शून्य हो जाता है, जिससे while लूप कभी समाप्त नहीं होता क्योंकि len कभी कम नहीं होता, जिससे उपलब्ध सभी मेमोरी समाप्त हो जाती है।

चैनल के पहले से ही BT_CONNECTED स्थिति में होने पर l2cap_ertm_init() और l2cap_chan_ready() को छोड़कर डबल-इनिट को ठीक करें, जबकि l2cap_parse_conf_req() के माध्यम से पुनः विन्यास पैरामीटर को अपडेट करने की अनुमति देते हुए। सुरक्षा के रूप में l2cap_segment_sdu() में pdu_len शून्य जांच भी जोड़ें।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

जिम्मेदार

Linux

आरक्षित करना

09/03/2026

प्रकटीकरण

22/04/2026

प्रविष्टि

VDB-358869

EPSS

0.00015

KEV

नहीं

गतिविधियाँ

बहुत कम

क्षेत्र

Homeoffice, Government, ...

स्रोत

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-31498
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-31498
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-31498/

पिछलासिंहावलोकनअगला

Interested in the pricing of exploits?

See the underground prices here!