Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - Bluetooth:btusb:クランプ SCO altsetting テーブルインデックスbtusb_work()は、CVSD トラフィックが透過的な音声設定を使用するとき、3 エントリの検索テーブルを通じて、アクティブな SCO リンクの数を USB 代替設定にマッピングします。検索は現在、使用可能なテーブルエントリの数を最初に制sco_num約せずに、data->sco_num - 1 で alts[] をインデックス化しています。この表では、最大 3 つの SCO リンクに対する代替設定のみを定義していますが、data->sco_num は hci_conn_num() から取得され、直接使用されます。インデックスを作成する前に検索を最後のテーブルエントリに制限して、ドライバーが過去の alts[] を読み取らずに、サポートされている最も高い代替設定を選択し続けるようにします。(CVE-2026-31497)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-31497

medium Nessus プラグイン ID 309838

バージョン 1.7