CVE-2026-45836
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 2 - wyżej niż 2% wszystkich znanych CVE
Streszczenie
W jądrze Linuxa wykryto podatność w stosie Bluetooth L2CAP, prowadzącą do dereferencji pustego wskaźnika w funkcji l2cap_sock_get_sndtimeo_cb(). Brakowało w niej sprawdzenia NULL, które jest już obecne w podobnych funkcjach l2cap_sock_resume_cb() i l2cap_sock_ready_cb().
Ocena ryzyka
Atakujący może wykorzystać tę podatność do wywołania błędu jądra (kernel panic) lub potencjalnie do eskalacji uprawnień, co może prowadzić do przerwania działania systemu lub przejęcia nad nim kontroli.
Rekomendacja
Należy niezwłocznie zaktualizować jądro Linuxa do wersji zawierającej poprawkę, która dodaje brakujące sprawdzenie NULL w funkcji l2cap_sock_get_sndtimeo_cb().
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: Bluetooth: L2CAP: Fix null-ptr-deref in l2cap_sock_get_sndtimeo_cb() Add the same NULL guard already present in l2cap_sock_resume_cb() and l2cap_sock_ready_cb().

