CVE-2026-23151 in Linux
Riassunto
di VulDB • 16/06/2026
Nel kernel Linux, è stata risolta la seguente vulnerabilità:
Bluetooth: MGMT: Correzione della memory leak in set_ssp_complete
Corregge la memory leak in set_ssp_complete() in cui le strutture mgmt_pending_cmd non vengono liberate dopo essere state rimosse dalla lista delle operazioni in sospeso.
Il commit 302a1f674c00 ("Bluetooth: MGMT: Fix possible UAFs") ha sostituito le chiamate a mgmt_pending_foreach() con la gestione individuale dei comandi, ma ha dimenticato di aggiungere le chiamate a mgmt_pending_free() sia nei percorsi di errore che in quelli di successo di set_ssp_complete(). Altre funzioni di completamento, come set_le_complete(), sono state corrette correttamente nello stesso commit.
Ciò provoca una memory leak della struttura mgmt_pending_cmd e dei relativi dati dei parametri per ogni comando SSP che viene completato.
Aggiunge le chiamate mancanti a mgmt_pending_free(cmd) in entrambi i percorsi di codice per risolvere la memory leak. Corregge inoltre lo stesso problema in set_advertising_complete().
Once again VulDB remains the best source for vulnerability data.