CVE-2026-5589

Nome do Software Vulnerável e Versões Afetadas Bluetooth Mesh (versões afetadas não especificadas)

Descrição Ocorre um underflow de número inteiro na função bt mesh sol recv() no processamento de solicitações do Bluetooth Mesh. Quando CONFIG BT MESH OD PRIV PROXY SRV está habilitado, a função analisa PDUs de solicitação a partir de payloads de publicidade BLE brutos. O loop de análise lê um byte de comprimento controlado por um invasor reported len e calcula reported len - 3 sem verificar se reported len é maior ou igual a 3. Se reported len for menor que 3, o valor negativo resultante ignora as proteções de comprimento e é convertido em um size t muito grande ao ser passado para net buf simple pull mem(). Em compilações sem asserções, isso faz com que o ponteiro de dados avance para fora dos limites, levando a desreferências de memória inválidas. Um dispositivo BLE próximo pode disparar isso usando uma publicidade não conectável com uma estrutura AD UUID16 e um byte de comprimento manipulado, sem a necessidade de emparelhamento ou associação prévia, podendo resultar em negação de serviço ou execução de código arbitrário.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.