Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

CVE-2026-43020

PUBLISHED 11.05.2026

CNA: Linux

Bluetooth: MGMT: validate LTK enc_size on load

Обновлено: 11.05.2026
In the Linux kernel, the following vulnerability has been resolved: Bluetooth: MGMT: validate LTK enc_size on load Load Long Term Keys stores the user-provided enc_size and later uses it to size fixed-size stack operations when replying to LE LTK requests. An enc_size larger than the 16-byte key buffer can therefore overflow the reply stack buffer. Reject oversized enc_size values while validating the management LTK record so invalid keys never reach the stored key state.

БДУ ФСТЭК

Идентификатор Описание
BDU:2026-07834 Уязвимость модуля net/bluetooth/mgmt.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

НКЦКИ уязвимости

Бюллетени НКЦКИ - уязвимости ПО
Идентификатор Дата бюллетеня Описание
VULN:20260616-47 16.06.2026 Отказ в обслуживании в Linux

EPSS

Вероятность Severity Процентиль ? Дата расчёта
0.01% LOW 2.58 23.05.2026

Доп. Информация

Product Status

Linux
Product: Linux
Vendor: Linux
Default status: unaffected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 346af67b8d116f01ef696fd47959a55deb2db8b6 до 0f37d1e65c6d71ad94ccfb5c602163c525db789d affected
Наблюдалось в версиях от 346af67b8d116f01ef696fd47959a55deb2db8b6 до 257cdb960d8ff6d60bb6461b03c814b6cf0c9e64 affected
Наблюдалось в версиях от 346af67b8d116f01ef696fd47959a55deb2db8b6 до c34577f517b556fb6ca173d45bf7e766ae2564ce affected
Наблюдалось в версиях от 346af67b8d116f01ef696fd47959a55deb2db8b6 до f71695e81f4cb428f3c7e2138eae88199005b52c affected
Наблюдалось в версиях от 346af67b8d116f01ef696fd47959a55deb2db8b6 до 82f342b3b006ca1d65f4890c05f2ec32fcb808b6 affected
Наблюдалось в версиях от 346af67b8d116f01ef696fd47959a55deb2db8b6 до 50fb64defa72a3fecd0af1ca7c6b47b5c5c2b257 affected
Наблюдалось в версиях от 346af67b8d116f01ef696fd47959a55deb2db8b6 до 40ba329e8b4cd2fb11b0caf5e6a543ceaebb6009 affected
Наблюдалось в версиях от 346af67b8d116f01ef696fd47959a55deb2db8b6 до b8dbe9648d69059cfe3a28917bfbf7e61efd7f15 affected
Linux
Product: Linux
Vendor: Linux
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версии 3.4 affected
Наблюдалось в версиях от 0 до 3.4 unaffected
Наблюдалось до версии 5.10.* unaffected
Наблюдалось до версии 5.15.* unaffected
Наблюдалось до версии 6.1.* unaffected
Наблюдалось до версии 6.6.* unaffected
Наблюдалось до версии 6.12.* unaffected
Наблюдалось до версии 6.18.* unaffected
Наблюдалось до версии 6.19.* unaffected
Наблюдалось до версии * unaffected
 

Ссылки

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.