Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - Bluetooth:btmtk:struct access btmtk_usb_hci_wmt_sync() の前に WMT イベントの SKB の長さを検証します。これにより、SKB に十分なデータが含まれていることを最初にチェックせずに、WMT イベント応答 SKB データが構造体 btmtk_hci_wmt_evt(7 バイト)および構造体 btmtk_hci_wmt_evt_funcc(9 バイト)にキャストされます。ファームウェアの応答が短いため、SKB tailroom からの領域外読み取りが発生します。skb_pull_data() を使用して、ベース WMT イベント ヘッダーを検証し、先に進めます。FUNC_CTRLの場合は、アクセスする前に追加のステータスフィールドバイトをプルします。
    (CVE-2026-46140)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-46140

high Nessus プラグイン ID 317612

バージョン 1.2