CVE-2022-49909 in Linuxinformazioni

Riassunto

di VulDB • 17/06/2026

Nel kernel Linux, è stata risolta la seguente vulnerabilità:

Bluetooth: L2CAP: correzione del use-after-free in l2cap_conn_del()

Quando viene invocata `l2cap_recv_frame()` per ricevere dati e il cid è `L2CAP_CID_A2MP`, se il canale non esiste, ne verrà creato uno. Tuttavia, dopo la creazione di un canale, non viene eseguita l'operazione hold sul canale. In questo caso, il valore del conteggio dei riferimenti al canale (channel reference counting) è 1. Di conseguenza, dopo che `hci_error_reset()` viene attivato, `l2cap_conn_del()` invoca la funzione hook di chiusura per A2MP per rilasciare il canale. Successivamente, `l2cap_chan_unlock(chan)` provocherà un problema UAF (Use-After-Free).

Il processo è il seguente: Ricezione dati: `l2cap_data_channel()` `a2mp_channel_create

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

Linux

Prenotare

01/05/2025

Divulgazione

01/05/2025

Moderazione

revocato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!