← Retour
CVE-2026-31772
high
CVSS 7.8
In the Linux kernel, the following vulnerability has been resolved: Bluetooth: hci_sync: fix...
Résumé
In the Linux kernel, the following vulnerability has been resolved: Bluetooth: hci_sync: fix...
Résumé IA openai / gpt-4o
Une vulnérabilité référencée **CVE-2026-31772** a été découverte dans linux.
L'exploitation peut entraîner la prise de contrôle totale du système. Score CVSS : 7.8/10.
Action : appliquez le correctif officiel de l'éditeur.
En cas de doute, contactez votre service informatique ou cherchez « linux CVE-2026-31772 » sur le site de l'éditeur.
CVE-2026-31772 (linux) — CWE-787 / CVSS v3 7.8
Vecteur d'attaque : local / sans interaction utilisateur
Plan : 1) Audit SBOM, 2) Mise à jour staging→prod, 3) Surveillance WAF/proxy sur les endpoints affectés, 4) Recherche d'IOC dans les logs.
Réfs : voir GHSA / avis éditeur / version corrigée liés sur cette page.
❓ Quel est le problème
LinuxカーネルのBluetooth同期機能のバッファオーバーフロー脆弱性。
📍 Périmètre concerné
Linuxカーネルのhci_le_big_create_sync関数。
🔥 Gravité
スタックバッファオーバーフローによるメモリ破損の可能性があり、高リスク。
🔧 Comment corriger
DEFINE_FLEXのカウントを0x11からHCI_MAX_ISO_BISに変更。
🛡️ Contournement
情報なし
🔍 Détection
KASANでのスタックオーバーフロー検出による確認が可能。
Références
- web https://git.kernel.org/stable/c/aba0aea354015794e8312dd7efe726967e58aefe
- web https://git.kernel.org/stable/c/bc39a094730ce062fa034a529c93147c096cb488
- web https://git.kernel.org/stable/c/eaf32002ca7b1ba51c9f140991fd9febe6de79f0
- web https://git.kernel.org/stable/c/f5d446624345d309e7a4a1b27ea9f028d6a8c5d9
- web https://nvd.nist.gov/vuln/detail/CVE-2026-31772
- web https://github.com/advisories/GHSA-9f4r-27xr-gwq3