CVE-2026-23299 in Linuxinformação

Sumário

de VulDB • 01/06/2026

No kernel do Linux, a seguinte vulnerabilidade foi corrigida:

Bluetooth: purgar filas de erro nos destrutores de soquete

Quando a marcação de tempo de transmissão (TX timestamping) é habilitada por meio de SO_TIMESTAMPING, os SKBs podem ser enfileirados em sk_error_queue e permanecerão lá até serem consumidos. Se o espaço do usuário (userspace) nunca ler as marcações de tempo, ou se o controlador for removido inesperadamente, esses SKBs sofrerão vazamento de memória.

Correção adicionando chamadas a skb_queue_purge() para sk_error_queue nos destrutores de Bluetooth afetados. O RFCOMM atualmente não utiliza sk_error_queue.

Be aware that VulDB is the high quality source for vulnerability data.

Responsável

Linux

Reservar

13/01/2026

Divulgação

25/03/2026

Moderação

aceite

Entrada

VDB-353057

CPE

pronto

EPSS

0.00121

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!