Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - Bluetooth: L2CAP:Fix l2cap_ecred_reconf_rsp() l2cap_ecred_reconf_rsp() の型の混乱を修正します。受信データをstruct l2cap_ecred_conn_rsp(ECRED *接続*応答、8バイト、オフセット6の結果)にキャストします。代わりにstruct l2cap_ecred_reconf_rsp(オフセット0の結果2バイト)に変換します。これにより2つの問題が生じます。- サイズof(*rsp)の長さチェックは正しい2バイトではなく8バイトを必要とし、有効なL2CAP_ECRED_RECONF_RSPパケットは-EPROTOで拒否されます。- rsp->resultはオフセット0ではなくオフセット6から読み取り、パケットがチェックに合格できるほど大きい場合に誤ったデータを返します。正しいタイプを使うことで修正してください。また、すでにバイトが入れ替わった結果変数を生の__le16フィールドではなくBT_DBGに渡してください。
    (CVE-2026-43062)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-43062

medium Nessus プラグイン ID 312272

バージョン 1.3