CVE-2026-31511

Name of the Vulnerable Software and Affected Versions Linux kernel (versões afetadas não especificadas)

Description Um problema de ponteiro pendente existe no componente Bluetooth MGMT. O problema ocorre durante a execução de mgmt add adv patterns monitor complete quando a verificação de condição falha ao executar adequadamente mgmt pending valid para status diferentes de -ECANCELED. Isso leva o mgmt pending free(cmd) a chamar kfree(cmd) sem desvinculá-lo da lista primeiro. Consequentemente, travessias de lista subsequentes, como mgmt pending foreach durante mgmt power off ou outras chamadas mgmt pending valid, podem desreferenciar a memória liberada.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.