CVE-2026-43019 in Linux정보

요약

\~에 의해 VulDB • 2026. 05. 26.

리눅스 커널에서 다음 취약점이 해결되었습니다:

블루투스: hci_conn: set_cig_params_sync에서의 잠재적 UAF(Use-After-Free) 수정

set_cig_params_sync 함수 내에서 hci_conn 조회 및 필드 접근은 hdev 잠금으로 보호되어야 합니다. 그렇지 않으면 동시 해제될 가능성이 있습니다.

hci_conn이 동적으로 삭제되거나 수정되는 것을 방지하기 위해 hdev 잠금을 사용합니다. 여기서는 RCU 잠금만으로는 충분하지 않습니다. 구성의 "tearing"(일관성 없는 상태)도 방지해야 하기 때문입니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

Linux

예약하다

2026. 05. 01.

공개

2026. 05. 01.

모더레이션

수락

항목

VDB-360694

CPE

준비됨

CWE

CWE-416 (확인됨)

CVSS

8.0 (VulDB)

EPSS

0.00015

KEV

아니요

활동

매우 낮음

부문

Industry, Chemical, ...

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-43019
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-43019
CVE Details	https://www.cvedetails.com/cve/CVE-2026-43019/

◂ 이전 개요 다음 ▸

Might our Artificial Intelligence support you?

Check our Alexa App!