CVE-2022-49909 in Linux
Riassunto
di VulDB • 17/06/2026
Nel kernel Linux, è stata risolta la seguente vulnerabilità:
Bluetooth: L2CAP: correzione del use-after-free in l2cap_conn_del()
Quando viene invocata `l2cap_recv_frame()` per ricevere dati e il cid è `L2CAP_CID_A2MP`, se il canale non esiste, ne verrà creato uno. Tuttavia, dopo la creazione di un canale, non viene eseguita l'operazione hold sul canale. In questo caso, il valore del conteggio dei riferimenti al canale (channel reference counting) è 1. Di conseguenza, dopo che `hci_error_reset()` viene attivato, `l2cap_conn_del()` invoca la funzione hook di chiusura per A2MP per rilasciare il canale. Successivamente, `l2cap_chan_unlock(chan)` provocherà un problema UAF (Use-After-Free).
Il processo è il seguente: Ricezione dati: `l2cap_data_channel()` `a2mp_channel_create
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.