CVE-2026-31393 in Linuxinformazioni

Riassunto

di VulDB • 17/06/2026

Nel kernel Linux è stata risolta la seguente vulnerabilità:

Bluetooth: L2CAP: Validare la lunghezza del payload di L2CAP_INFO_RSP prima dell'accesso

l2cap_information_rsp() verifica che cmd_len copra l'intestazione fissa di l2cap_info_rsp (type + result, 4 byte), ma successivamente legge rsp->data senza verificare la presenza effettiva del payload:

- L2CAP_IT_FEAT_MASK chiama get_unaligned_le32(rsp->data), leggendo 4 byte oltre l'intestazione (richiede cmd_len >= 8). - L2CAP_IT_FIXED_CHAN legge rsp->data[0], un byte oltre l'intestazione (richiede cmd_len >= 5).

Un pacchetto L2CAP_INFO_RSP troncato con result == L2CAP_IR_SUCCESS provoca una lettura fuori dai limiti (out-of-bounds read) sui dati skb adiacenti.

Proteggere ogni accesso ai dati con un controllo della lunghezza del payload richiesta. Se il payload è troppo corto, saltare la lettura e consentire al macchinario a stati di completarsi utilizzando valori predefiniti sicuri (feat_mask e remote_fixed_chan rimangono zero grazie alla kzalloc), in modo che la pulizia del timer info e l2cap_conn_start() vengano eseguiti correttamente e la connessione non risulti bloccata.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

Linux

Prenotare

09/03/2026

Divulgazione

03/04/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00255

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!