CVE-2026-43069— Linux kernel 安全漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2026-43069の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Bluetooth: hci_ll: Fix firmware leak on error path
ソース: NVD (National Vulnerability Database)
脆弱性説明
In the Linux kernel, the following vulnerability has been resolved: Bluetooth: hci_ll: Fix firmware leak on error path Smatch reports: drivers/bluetooth/hci_ll.c:587 download_firmware() warn: 'fw' from request_firmware() not released on lines: 544. In download_firmware(), if request_firmware() succeeds but the returned firmware content is invalid (no data or zero size), the function returns without releasing the firmware, resulting in a resource leak. Fix this by calling release_firmware() before returning when request_firmware() succeeded but the firmware content is invalid.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Linux kernel 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于hci_ll驱动在固件下载错误路径中未释放固件,可能导致资源泄漏。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
II. CVE-2026-43069の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2026-43069のインテリジェンス情報
请登录查看更多情报信息。
Same Patch Batch · Linux · 2026-05-05 · 15 CVEs total
| CVE-2026-43067 | 9.8 CRITICAL | ext4: handle wraparound when searching for blocks for indirect mapped blocks |
| CVE-2026-43071 | 9.1 CRITICAL | dcache: Limit the minimal number of bucket to two |
| CVE-2026-43070 | 7.8 HIGH | bpf: Reset register ID for BPF_END value tracking |
| CVE-2026-43063 | 7.8 HIGH | xfs: don't irele after failing to iget in xfs_attri_recover_work |
| CVE-2026-43060 | 7.8 HIGH | netfilter: nft_ct: drop pending enqueued packets on removal |
| CVE-2026-43062 | 7.1 HIGH | Bluetooth: L2CAP: Fix type confusion in l2cap_ecred_reconf_rsp() |
| CVE-2026-43073 | x86-64: rename misleadingly named '__copy_user_nocache()' function | |
| CVE-2026-43072 | drm/vc4: platform_get_irq_byname() returns an int | |
| CVE-2026-43068 | ext4: avoid allocate block from corrupted group in ext4_mb_find_by_goal() | |
| CVE-2026-43066 | ext4: fix iloc.bh leak in ext4_fc_replay_inode() error paths | |
| CVE-2026-43065 | ext4: always drain queued discard work in ext4_mb_release() | |
| CVE-2026-43064 | dmaengine: idxd: Fix not releasing workqueue on .release() | |
| CVE-2026-43061 | serial: 8250: Fix TX deadlock when using DMA | |
| CVE-2026-43059 | Bluetooth: MGMT: Fix list corruption and UAF in command complete handlers |
IV. 関連脆弱性
同じ製品: Linux
- CVE-2026-43500
rxrpc: Also unshare DATA/RESPONSE packets when paged frags a - CVE-2026-43475
scsi: storvsc: Fix scheduling while atomic on PREEMPT_RT - CVE-2026-43474
fs: init flags_valid before calling vfs_fileattr_get - CVE-2026-43473
scsi: mpi3mr: Add NULL checks when resetting request and rep - CVE-2026-43472
unshare: fix unshare_fs() handling
同じベンダー: Linux
- CVE-2026-43500
rxrpc: Also unshare DATA/RESPONSE packets when paged frags a - CVE-2026-43475
scsi: storvsc: Fix scheduling while atomic on PREEMPT_RT - CVE-2026-43474
fs: init flags_valid before calling vfs_fileattr_get - CVE-2026-43473
scsi: mpi3mr: Add NULL checks when resetting request and rep - CVE-2026-43472
unshare: fix unshare_fs() handling
V. CVE-2026-43069へのコメント
まだコメントはありません