目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2026-23395— Linux kernel 安全漏洞

CVSS 8.8 · High EPSS 0.25% · P16

影响版本矩阵 18

厂商产品版本范围状态
LinuxLinux15f02b91056253e8cdc592888f431da0731337b8< 10a7a702542240d5edb2b39450ac951c59ccd009affected
15f02b91056253e8cdc592888f431da0731337b8< 46e5b71666fb7652082e4e214a3365f4b14f1dc3affected
15f02b91056253e8cdc592888f431da0731337b8< fb4a3a26483f3ea2cd21c7a2f7c45d5670600465affected
15f02b91056253e8cdc592888f431da0731337b8< 2124d82fd25e1671bb3ceb37998af5aae5903e06affected
15f02b91056253e8cdc592888f431da0731337b8< 6b949a6b33cbdf621d9fc6f0c48ac00915dbf514affected
15f02b91056253e8cdc592888f431da0731337b8< 8d0d94f8ba5b3a0beec3b0da558b9bea48018117affected
15f02b91056253e8cdc592888f431da0731337b8< e72ee455297b794b852e5cea8d2d7bb17312172aaffected
15f02b91056253e8cdc592888f431da0731337b8< 5b3e2052334f2ff6d5200e952f4aa66994d09899affected
… +10 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2026-23395 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
Bluetooth: L2CAP: Fix accepting multiple L2CAP_ECRED_CONN_REQ
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: Bluetooth: L2CAP: Fix accepting multiple L2CAP_ECRED_CONN_REQ Currently the code attempts to accept requests regardless of the command identifier which may cause multiple requests to be marked as pending (FLAG_DEFER_SETUP) which can cause more than L2CAP_ECRED_MAX_CID(5) to be allocated in l2cap_ecred_rsp_defer causing an overflow. The spec is quite clear that the same identifier shall not be used on subsequent requests: 'Within each signaling channel a different Identifier shall be used for each successive request or indication.' https://www.bluetooth.com/wp-content/uploads/Files/Specification/HTML/Core-62/out/en/host/logical-link-control-and-adaptation-protocol-specification.html#UUID-32a25a06-4aa4-c6c7-77c5-dcfe3682355d So this attempts to check if there are any channels pending with the same identifier and rejects if any are found.
来源: 美国国家漏洞数据库 NVD
CVSS Information
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于接受多个连接请求,可能导致缓冲区溢出。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux 15f02b91056253e8cdc592888f431da0731337b8 ~ 10a7a702542240d5edb2b39450ac951c59ccd009 -
LinuxLinux 5.7 -

二、漏洞 CVE-2026-23395 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2026-23395 的情报信息

登录查看更多情报信息。

CVE-2026-23395 补丁与修复 (6)

同批安全公告 · Linux · 2026-03-25 · 共 116 条

CVE-2026-317888.2 HIGHLinux kernel 安全漏洞
CVE-2026-233177.8 HIGHLinux kernel 安全漏洞
CVE-2026-233727.8 HIGHLinux kernel 安全漏洞
CVE-2026-233067.8 HIGHLinux kernel 安全漏洞
CVE-2026-233517.8 HIGHLinux kernel 安全漏洞
CVE-2026-233787.8 HIGHLinux kernel 安全漏洞
CVE-2026-233507.8 HIGHLinux kernel 安全漏洞
CVE-2026-233837.8 HIGHLinux kernel 安全漏洞
CVE-2026-233367.8 HIGHLinux kernel 安全漏洞
CVE-2026-232887.8 HIGHLinux kernel 安全漏洞
CVE-2026-233407.8 HIGHLinux kernel 安全漏洞
CVE-2026-232807.8 HIGHLinux kernel 安全漏洞
CVE-2026-233937.8 HIGHLinux kernel 安全漏洞
CVE-2026-233927.8 HIGHLinux kernel 安全漏洞
CVE-2026-233917.8 HIGHLinux kernel 安全漏洞
CVE-2026-233647.4 HIGHLinux kernel 安全漏洞
CVE-2026-232947.0 HIGHLinux kernel 安全漏洞
CVE-2026-23355Linux kernel 安全漏洞
CVE-2026-23362Linux kernel 安全漏洞
CVE-2026-23368Linux kernel 安全漏洞

显示前 20 条,共 116 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2026-23395

暂无评论


发表评论