VDB-373383 · CVE-2026-53071 · GCVE-0-2026-53071

Linux Kernel 迄 7.0.9 Bluetooth l2cap_ecred_reconf_rsp サービス拒否

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
5.5	$0-$5k	0.00

要約情報

現在、Linux Kernel 迄 7.0.9にて、重大と分類される脆弱性が確認されています。該当するのは関数l2cap_ecred_reconf_rsp コンポーネントBluetoothのです。未知の値で改ざんすることが、サービス拒否を突く攻撃に繋がります}。この脆弱性はCVE-2026-53071として知られています。攻撃はローカルネットワーク内から行う必要があります。対象コンポーネントのアップグレードを推奨します。

詳細情報

現在、Linux Kernel 迄 7.0.9にて、重大と分類される脆弱性が確認されています。該当するのは関数l2cap_ecred_reconf_rsp コンポーネントBluetoothのです。未知の値で改ざんすることが、サービス拒否を突く攻撃に繋がります}。この問題をCWEでは、CWE-667 と定義しました。この脆弱性はににて紹介されました。アドバイザリはgit.kernel.orgにて共有されています。

この脆弱性はCVE-2026-53071として知られています。 CVEの割当は2026年06月09日で行われました。攻撃はローカルネットワーク内から行う必要があります。技術的な情報が提供されています。この脆弱性の人気度は平均より低いです。現時点では、エクスプロイトの価格は約USD $0-$5kと考えられます。

このエクスプロイトツールは未定義として宣言されています。

5.10.258, 5.15.209, 6.1.175, 6.6.141, 6.12.91, 6.18.33 , 7.0.10にアップグレードすることで、本問題を解消できます。 96dca51715d86559ed6ed8028e5445cecb80f3ae/330b20ec97916961ee0e6c29c06bc0fa7c96e64c/0ccd75c51f620374086f359e906917676e699a1c/77a853aec710b2fdf41fa298ea3cbc9a4358f917/fe1188abdae9b7a8199dcdfcf9244d5e5d61eb14/dc89961b76f12aff47124c1df4bdb32a080f4d0c/5501d055a1ce3c747141e3955ba8cf034d193f3e/42776497cdbc9a665b384a6dcb85f0d4bd927eabというパッチ名です。修正プログラムはgit.kernel.orgでダウンロードできます。対象コンポーネントのアップグレードを推奨します。