CVE-2026-23299 in Linuxinformazioni

Riassunto

di VulDB • 30/06/2026

Nel kernel Linux è stata risolta la seguente vulnerabilità:

Bluetooth: svuotamento delle code di errore nei distruttori dei socket

Quando il timestamping TX è abilitato tramite SO_TIMESTAMPING, gli SKB possono essere accodati in sk_error_queue e vi rimarranno fino al consumo. Se l'utente non legge mai i timestamp o se il controller viene rimosso in modo imprevisto, questi SKB andranno incontro a memory leak.

La correzione consiste nell'aggiungere chiamate a skb_queue_purge() per sk_error_queue nei distruttori Bluetooth interessati. RFCOMM attualmente non utilizza sk_error_queue.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

Linux

Prenotare

13/01/2026

Divulgazione

25/03/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00121

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!