CVE-2026-23299 in Linux情報

要約

〜によって VulDB • 2026年06月04日

Linuxカーネルにおいて、以下の脆弱性が修正されました。

Bluetooth: ソケットデストラクタ内でエラーキューをパージする

SO_TIMESTAMPINGを使用してTXタイムスタンプ機能が有効化されている場合、SKBがsk_error_queueにキューイングされ、消費されるまでそこに留まります。ユーザー空間でタイムスタンプを読み込まない場合や、コントローラが予期せず取り外された場合、これらのSKBはリークします。

影響を受けるBluetoothのデストラクタにおいて、sk_error_queueに対してskb_queue_purge()呼び出しを追加することで修正しました。RFCOMMは現在sk_error_queueを使用していません。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

責任者

Linux

予約する

2026年01月13日

モデレーション

承諾済み

エントリ

VDB-353057

EPSS

0.00121

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!