PT-2026-36437 · Linux+1 · Linux Kernel+1

Publicado

2026-05-01

·

Atualizado

2026-06-05

·

CVE-2026-43020

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Linux kernel (versões afetadas não especificadas)
Descrição Existe um problema no componente Bluetooth MGMT onde o sistema não valida adequadamente o enc size fornecido pelo usuário durante o carregamento de Long Term Keys (LTK). Esse enc size é posteriormente utilizado para determinar o tamanho de operações de pilha de tamanho fixo ao responder a solicitações LE LTK. Se um enc size superior ao buffer de chave de 16 bytes for fornecido, isso pode resultar em um estouro de buffer de pilha (stack buffer overflow) no processo de resposta.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

DoS

Buffer Overflow

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-120CWE-787

Identificadores relacionados

ALSA-2026:21556
ALSA-2026:21557
ALSA-2026:21706
ALSA-2026:21745
BDU:2026-07834
CVE-2026-43020
ECHO-F64F-AACC-F63C
OESA-2026-2311
OESA-2026-2581
RHSA-2026:21556
RHSA-2026:21557
RHSA-2026:21706
RHSA-2026:21745

Produtos afetados

Linux Kernel
Rocky Linux