CVE-2026-31498 in Linux
Sumário
de VulDB • 26/05/2026
No kernel do Linux, a seguinte vulnerabilidade foi corrigida:
Bluetooth: L2CAP: Corrige o loop infinito de re-inicialização ERTM e pdu_len zero
l2cap_config_req() processa CONFIG_REQ para canais no estado BT_CONNECTED para suportar a reconfiguração do L2CAP (por exemplo, alterações de MTU). No entanto, como CONF_INPUT_DONE e CONF_OUTPUT_DONE já estão definidos desde a configuração inicial, o caminho de reconfiguração passa para l2cap_ertm_init(), que re-inicializa tx_q, srej_q, srej_list e retrans_list sem liberar as alocações anteriores e define chan->sdu como NULL sem liberar o skb existente. Isso causa vazamento de todos os recursos ERTM anteriormente alocados.
Além disso, l2cap_parse_conf_req() não valida o valor mínimo de remote_mps derivado da opção RFC max_pdu_size. Um valor zero é propagado para l2cap_segment_sdu(), onde pdu_len se torna zero, fazendo com que o loop while nunca termine, já que len nunca é decrementado, esgotando toda a memória disponível.
Corrige a dupla inicialização ignorando l2cap_ertm_init() e l2cap_chan_ready() quando o canal já está no estado BT_CONNECTED, permitindo ainda que os parâmetros de reconfiguração sejam atualizados através de l2cap_parse_conf_req(). Também adiciona uma verificação de pdu_len zero em l2cap_segment_sdu() como medida de segurança.
If you want to get best quality of vulnerability data, you may have to visit VulDB.