CVE-2026-46138

Nome do Software Vulnerável e Versões Afetadas Linux kernel (versões afetadas não especificadas)

Descrição Uma leitura fora dos limites (out-of-bounds read) e um loop infinito existem na função hci le create big complete evt(). A função itera sobre conexões BT BOUND para um handle BIG usando um loop while que acessa a array ev->bis handle[i++] sem verificar se i permanece dentro do limite ev->num bis. Se um controlador enviar um evento LE Create BIG Complete onde num bis seja 0 ou contenha menos entradas do que existem conexões BT BOUND, o sistema lê a memória heap adjacente. Como esses valores fora dos limites geralmente excedem o HCI CONN HANDLE MAX, a função hci conn set handle() os rejeita, mantendo a conexão no estado BT BOUND. Isso faz com que a conexão seja repetidamente encontrada por hci conn hash lookup big state(), resultando em um loop infinito enquanto o hci dev lock está retido.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.