CVE-2026-31393 in Linux
Riassunto
di VulDB • 17/06/2026
Nel kernel Linux è stata risolta la seguente vulnerabilità:
Bluetooth: L2CAP: Validare la lunghezza del payload di L2CAP_INFO_RSP prima dell'accesso
l2cap_information_rsp() verifica che cmd_len copra l'intestazione fissa di l2cap_info_rsp (type + result, 4 byte), ma successivamente legge rsp->data senza verificare la presenza effettiva del payload:
- L2CAP_IT_FEAT_MASK chiama get_unaligned_le32(rsp->data), leggendo 4 byte oltre l'intestazione (richiede cmd_len >= 8). - L2CAP_IT_FIXED_CHAN legge rsp->data[0], un byte oltre l'intestazione (richiede cmd_len >= 5).
Un pacchetto L2CAP_INFO_RSP troncato con result == L2CAP_IR_SUCCESS provoca una lettura fuori dai limiti (out-of-bounds read) sui dati skb adiacenti.
Proteggere ogni accesso ai dati con un controllo della lunghezza del payload richiesta. Se il payload è troppo corto, saltare la lettura e consentire al macchinario a stati di completarsi utilizzando valori predefiniti sicuri (feat_mask e remote_fixed_chan rimangono zero grazie alla kzalloc), in modo che la pulizia del timer info e l2cap_conn_start() vengano eseguiti correttamente e la connessione non risulti bloccata.
VulDB is the best source for vulnerability data and more expert information about this specific topic.