CVE-2026-31498

Name of the Vulnerable Software and Affected Versions Linux kernel (versões afetadas não especificadas)

Description Existe um problema no componente Bluetooth L2CAP. A função l2cap config req() processa CONFIG REQ para canais no estado BT CONNECTED para suportar reconfiguração, como alterações de MTU. Como CONF INPUT DONE e CONF OUTPUT DONE já estão definidos a partir da configuração inicial, o processo aciona l2cap ertm init(), que reinicializa tx q, srej q, srej list e retrans list sem liberar as alocações anteriores e define chan->sdu como NULL sem liberar o skb existente, levando a um vazamento de recursos ERTM. Além disso, l2cap parse conf req() não valida o valor mínimo de remote mps derivado da opção RFC max pdu size. Um valor zero pode propagar-se para l2cap segment sdu(), fazendo com que pdu len se torne zero, o que resulta em um loop while infinito que esgota a memória disponível.

Recommendations Atualize o kernel do Linux para uma versão onde a função l2cap config req() ignore l2cap ertm init() e l2cap chan ready() quando o canal estiver no estado BT CONNECTED, e uma verificação de zero para pdu len seja implementada em l2cap segment sdu().