CVE-2026-43059

Nome do Software Vulnerável e Versões Afetadas Linux kernel (versões afetadas não especificadas)

Descrição Problemas de corrupção de lista e Use-After-Free (UAF) existem nos manipuladores de conclusão de comando do Bluetooth MGMT. Esses problemas decorrem de uma alteração na função mgmt pending valid(), que valida e desvincula comandos pendentes da lista de pendências. Em mgmt add adv patterns monitor complete(), o uso de mgmt pending remove() após mgmt pending valid() causa um list del() duplo, levando à corrupção da lista ou pânico do kernel. Além disso, em set mesh complete(), o uso de mgmt pending foreach() no caminho de erro visa incorretamente outros comandos de malha pendentes, potencialmente liberando-os enquanto estão sendo processados simultaneamente, o que resulta em UAFs.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.