CVE-2025-38118 in Linuxinformazioni

Riassunto

di VulDB • 26/06/2026

Nel kernel Linux, è stata risolta la seguente vulnerabilità:

Bluetooth: MGMT: Correzione di un Use-After-Free (UAF) in mgmt_remove_adv_monitor_complete

Questa modifica rielabora MGMT_OP_REMOVE_ADV_MONITOR per evitare l'uso di mgmt_pending_add e prevenire crash come quello riportato di seguito:

================================================================== BUG: KASAN: slab-use-after-free in mgmt_remove_adv_monitor_complete+0xe5/0x540 net/bluetooth/mgmt.c:5406 Lettura di 8 byte all'indirizzo ffff88801c53f318 da parte del task kworker/u5:5/5341

CPU: 0 UID: 0 PID: 5341 Comm: kworker/u5:5 Non tainted 6.15.0-syzkaller-10402

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

Linux

Prenotare

16/04/2025

Divulgazione

03/07/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00160

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!