CVE-2026-31497

Name of the Vulnerable Software and Affected Versions Linux kernel (versões afetadas não especificadas)

Description No componente Bluetooth, a função btusb work() mapeia o número de links SCO ativos para configurações alternativas de USB usando uma tabela de consulta de três entradas quando o tráfego CVSD utiliza configurações de voz transparente. O processo indexa a tabela alts[] com a variável data->sco num menos um, sem antes restringir sco num ao número de entradas disponíveis na tabela. Como data->sco num é derivado de hci conn num() e usado diretamente, isso pode levar à leitura além dos limites da tabela alts[].

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.