PT-2026-44263 · Linux · Linux Kernel
Publicado
2026-05-28
·
Atualizado
2026-06-04
·
CVE-2026-46140
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do Software Vulnerável e Versões Afetadas
Linux kernel (versões afetadas não especificadas)
Descrição
Existe um problema no componente Bluetooth
btmtk onde a função btmtk usb hci wmt sync() converte os dados de SKB de resposta de evento WMT para struct btmtk hci wmt evt (7 bytes) e struct btmtk hci wmt evt funcc (9 bytes) sem verificar se o SKB contém dados suficientes. Uma resposta de firmware curta pode levar a leituras fora dos limites (out-of-bounds reads) do tailroom do SKB.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Linux Kernel