CVE-2026-31771

Nome do Software Vulnerável e Versões Afetadas Linux kernel (versões afetadas não especificadas)

Descrição Existe um problema no componente Bluetooth onde a função hci store wake reason() é chamada dentro de hci event packet() antes que o comprimento mínimo de carga útil por evento seja imposto por hci event func(). Isso permite que um quadro de evento HCI curto atinja bacpy() antes que qualquer verificação de limite seja realizada. A correção envolve mover o armazenamento do endereço de despertar para manipuladores de eventos individuais após a validação do comprimento ter sido bem-sucedida e converter hci store wake reason() em uma função auxiliar que armazena um bdaddr validado enquanto mantém o hci dev lock(). Esta função auxiliar é utilizada por diversas funções, incluindo hci conn request evt(), hci conn complete evt(), hci sync conn complete evt(), le conn complete evt(), hci le adv report evt(), hci le ext adv report evt(), hci le direct adv report evt(), hci le pa sync established evt() e hci le past received evt().

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.