CVE-2026-31513

Name of the Vulnerable Software and Affected Versions Linux kernel (versões afetadas não especificadas)

Description Uma leitura fora dos limites da pilha (stack-out-of-bounds read) existe no componente Bluetooth L2CAP. A função l2cap ecred conn req() aloca um buffer de pilha local pdu para conter até 5 IDs de Canal de Origem (SCIDs). Quando uma Solicitação de Conexão Baseada em Crédito Aprimorado malformada contendo mais de 5 SCIDs é processada, a função calcula a variável rsp len com base em um cmd len não validado antes de verificar se a contagem de SCIDs excede L2CAP ECRED MAX CID. Embora o pacote seja eventualmente rejeitado, rsp len retém o valor excessivo, fazendo com que l2cap send cmd() leia além do buffer pdu de 18 bytes, o que leva a um pânico de KASAN. KASAN (Kernel Address Sanitizer) é um detector dinâmico de erros de memória para o kernel Linux.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.