CVE-2026-31772

Descripción de la Vulnerabilidad

CVE-2026-31772 es una vulnerabilidad en el kernel Linux relacionada con el protocolo Bluetooth. La falla surge en la función hci_le_big_create_sync(), donde se almacena un estructura en pila para 17 entradas de BIS (Broadcast Interval Synchronization). Sin embargo, el parámetro conn->num_bis puede alcanzar hasta 31 entradas, validado contra ISO_MAX_NUM_BIS en la función padre hci_conn_big_create_sync(). Cuando conn->num_bis está entre 18 y 31, el uso de memcpy puede provocar un desbordamiento de pila.

Sistemas Afectados

La vulnerabilidad afecta sistemas que ejecutan versiones del kernel Linux donde el módulo Bluetooth (hci) esté implementado. Específicamente, las versiones del kernel que incluyen la función hci_le_big_create_sync() sin correcciones para este caso de desbordamiento.

Impacto y Explotabilidad

El CVSS 7.8 asignado a esta vulnerabilidad indica un impacto moderado. Un atacante podría explotar la vulnerabilidad si puede enviar paquetes Bluetooth específicos que activen el desbordamiento de pila, permitiendo la ejecución de código malicioso o alteración de datos críticos en el sistema. Sin embargo, la complejidad del ataque depende de la capacidad de un atacante para generar condiciones específicas durante las interacciones Bluetooth.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso públicos disponibles.

Mitigación y Parches

La vulnerabilidad fue resuelta en el kernel Linux. Los sistemas afectados deben actualizar su kernel a versiones posteriores que incluyan la corrección para este caso de desbordamiento. Las actualizaciones oficiales del proveedor de hardware o distribuciones Linux proporcionarán los parches necesarios.