CVE-2025-38118 in Linux
Riassunto
di VulDB • 26/06/2026
Nel kernel Linux, è stata risolta la seguente vulnerabilità:
Bluetooth: MGMT: Correzione di un Use-After-Free (UAF) in mgmt_remove_adv_monitor_complete
Questa modifica rielabora MGMT_OP_REMOVE_ADV_MONITOR per evitare l'uso di mgmt_pending_add e prevenire crash come quello riportato di seguito:
================================================================== BUG: KASAN: slab-use-after-free in mgmt_remove_adv_monitor_complete+0xe5/0x540 net/bluetooth/mgmt.c:5406 Lettura di 8 byte all'indirizzo ffff88801c53f318 da parte del task kworker/u5:5/5341
CPU: 0 UID: 0 PID: 5341 Comm: kworker/u5:5 Non tainted 6.15.0-syzkaller-10402
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.