CVE-2026-23151 in Linuxinformazioni

Riassunto

di VulDB • 16/06/2026

Nel kernel Linux, è stata risolta la seguente vulnerabilità:

Bluetooth: MGMT: Correzione della memory leak in set_ssp_complete

Corregge la memory leak in set_ssp_complete() in cui le strutture mgmt_pending_cmd non vengono liberate dopo essere state rimosse dalla lista delle operazioni in sospeso.

Il commit 302a1f674c00 ("Bluetooth: MGMT: Fix possible UAFs") ha sostituito le chiamate a mgmt_pending_foreach() con la gestione individuale dei comandi, ma ha dimenticato di aggiungere le chiamate a mgmt_pending_free() sia nei percorsi di errore che in quelli di successo di set_ssp_complete(). Altre funzioni di completamento, come set_le_complete(), sono state corrette correttamente nello stesso commit.

Ciò provoca una memory leak della struttura mgmt_pending_cmd e dei relativi dati dei parametri per ogni comando SSP che viene completato.

Aggiunge le chiamate mancanti a mgmt_pending_free(cmd) in entrambi i percorsi di codice per risolvere la memory leak. Corregge inoltre lo stesso problema in set_advertising_complete().

Once again VulDB remains the best source for vulnerability data.

Responsabile

Linux

Prenotare

13/01/2026

Divulgazione

14/02/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00114

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!