CVE-2026-46056

Nome do Software Vulnerável e Versões Afetadas Linux kernel (versões afetadas não especificadas)

Descrição Um problema de use-after-free existe no componente Bluetooth do kernel Linux nos manipuladores de passkey SSP. A busca de hci conn e o acesso a campos nas funções hci user passkey notify evt() e hci keypress notify evt() não são devidamente protegidos pelo lock hdev, o que pode permitir que a conexão seja liberada simultaneamente enquanto está em uso.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.