← Back
CVE-2026-31772
high
CVSS 7.8
In the Linux kernel, the following vulnerability has been resolved: Bluetooth: hci_sync: fix...
Summary
In the Linux kernel, the following vulnerability has been resolved: Bluetooth: hci_sync: fix...
AI summary openai / gpt-4o
Linuxカーネル内において、hci_le_big_create_sync関数におけるスタックバッファオーバーフローの脆弱性が修正されました。この脆弱性は、Bluetoothの同期機能に関するもので、特定の条件下でスタックメモリを越えてデータが書き込まれ、メモリが破損する可能性がありました。この問題は修正され、現在は安全な使用が保障されています。
❓ What is the problem
LinuxカーネルのBluetooth同期機能のバッファオーバーフロー脆弱性。
📍 Affected scope
Linuxカーネルのhci_le_big_create_sync関数。
🔥 Severity
スタックバッファオーバーフローによるメモリ破損の可能性があり、高リスク。
🔧 How to fix
DEFINE_FLEXのカウントを0x11からHCI_MAX_ISO_BISに変更。
🛡️ Workaround
情報なし
🔍 Detection
KASANでのスタックオーバーフロー検出による確認が可能。
References
- web https://git.kernel.org/stable/c/aba0aea354015794e8312dd7efe726967e58aefe
- web https://git.kernel.org/stable/c/bc39a094730ce062fa034a529c93147c096cb488
- web https://git.kernel.org/stable/c/eaf32002ca7b1ba51c9f140991fd9febe6de79f0
- web https://git.kernel.org/stable/c/f5d446624345d309e7a4a1b27ea9f028d6a8c5d9
- web https://nvd.nist.gov/vuln/detail/CVE-2026-31772
- web https://github.com/advisories/GHSA-9f4r-27xr-gwq3