目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2026-53255— 蓝牙MGMT:广告TLV类型检查前验证漏洞

AI 预测 5.5 利用难度: 中等 EPSS 0.17% · P7
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2026-53255 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
Bluetooth: MGMT: validate advertising TLV before type checks
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: Bluetooth: MGMT: validate advertising TLV before type checks tlv_data_is_valid() reads each advertising data field length from data[i], then inspects data[i + 1] for managed EIR types before checking that the current field still fits inside the supplied buffer. A malformed field whose length byte is the last byte of the buffer can therefore make the parser read one byte past the advertising data. KASAN reported the following when a malformed MGMT_OP_ADD_ADVERTISING request reached that path: BUG: KASAN: vmalloc-out-of-bounds in tlv_data_is_valid() Read of size 1 Call trace: tlv_data_is_valid() add_advertising() hci_mgmt_cmd() hci_sock_sendmsg() Move the existing element-length check before any type-octet inspection so each non-empty element is proven to contain its type byte before the parser looks at data[i + 1].
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux 2bb36870e8cb29949ef9acec37129cd8e70f1857 ~ 13ad995071a06570668dd8daab3616c247c72080 -
LinuxLinux 4.9 -

二、漏洞 CVE-2026-53255 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2026-53255 的情报信息

登录查看更多情报信息。

CVE-2026-53255 补丁与修复 (8)

同批安全公告 · Linux · 2026-06-25 · 共 147 条

CVE-2026-531759.8 CRITICALLinux inet frag使用完后释放漏洞
CVE-2026-531769.8 CRITICALIB/isert: 拒绝短于ISER_HEADERS_LEN的登录PDU漏洞
CVE-2026-532219.8 CRITICALLinux ip6_vti vti6_tnl_lookup 隧道匹配错误漏洞
CVE-2026-532169.8 CRITICALMarvell mvpp2 XDP 帧大小限制漏洞
CVE-2026-532289.8 CRITICALIPv6 SIT 在 GSO 卸载后重新加载内部 IPv6 头漏洞
CVE-2026-531519.8 CRITICALrxrpc ACK解析器未正确提取SACK表
CVE-2026-532159.8 CRITICALMarvell mvpp2驱动RX缓冲区填充漏洞
CVE-2026-532609.8 CRITICALTCP reqsk_queue_hash_req()嵌套抢占关闭/开启问题
CVE-2026-532479.8 CRITICALMTK以太网驱动元数据拆除时 Use-after-free漏洞
CVE-2026-532469.8 CRITICALSCTP缓存对端INIT分片长度验证缺陷
CVE-2026-531319.4 CRITICALnetfilter:eth_hdr() 使用前需验证以太网MAC头
CVE-2026-532249.1 CRITICALSCTP INIT 块及地址列表长度验证漏洞
CVE-2026-531869.1 CRITICALRDMA/srp SRP响应长度限制漏洞
CVE-2026-532259.1 CRITICALLinux SCTP __sctp_rcv_asconf_lookup() 未初始化值漏洞
CVE-2026-532008.8 HIGHKVM arm64 嵌套虚拟化 XN[0] 处理漏洞
CVE-2026-532778.8 HIGHKVM ARM64 页表遍历缺页注入和AT模拟漏洞
CVE-2026-532328.8 HIGH内核net: phy模块sfp探测失败清理漏洞
CVE-2026-531988.8 HIGHksmbd SMB2_CANCEL双重取消导致use-after-free漏洞
CVE-2026-532408.8 HIGHxfrm: iptfs 修复 __input_process_payload 中 first_skb 释放后使用漏洞
CVE-2026-531888.8 HIGHRDMA/core: ib_get_ucaps 传入fops验证漏洞

显示前 20 条,共 147 条。 查看全部 → →

IV. Related Vulnerabilities

V. Comments for CVE-2026-53255

暂无评论


发表评论