目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1310

100%
请我们喝杯咖啡

CVE-2026-46140— Linux kernel 安全漏洞

AI 预测 7.8 利用难度: 中等 EPSS 0.02% · P5

影响版本矩阵 12

厂商产品版本范围状态
LinuxLinuxd019930b0049fc2648a6b279893d8ad330596e81< c411cf1bfde951cfa821809cf4020ba177f76e0caffected
d019930b0049fc2648a6b279893d8ad330596e81< 624fb79dadc1b65757986a9d0fdde5c0cf3fe179affected
d019930b0049fc2648a6b279893d8ad330596e81< 70d37a8b9229e394cc17ddad47e90b81d80fcd09affected
d019930b0049fc2648a6b279893d8ad330596e81< 634a4408c0615c523cf7531790f4f14a422b9206affected
f0457842215438786e2e205ad06a4fbb8ab63cd0affected
6.6.142< 6.7affected
6.11affected
< 6.11unaffected
… +4 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2026-46140 基础信息

漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
Bluetooth: btmtk: validate WMT event SKB length before struct access
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: Bluetooth: btmtk: validate WMT event SKB length before struct access btmtk_usb_hci_wmt_sync() casts the WMT event response SKB data to struct btmtk_hci_wmt_evt (7 bytes) and struct btmtk_hci_wmt_evt_funcc (9 bytes) without first checking that the SKB contains enough data. A short firmware response causes out-of-bounds reads from SKB tailroom. Use skb_pull_data() to validate and advance past the base WMT event header. For the FUNC_CTRL case, pull the additional status field bytes before accessing them.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于btmtk中WMT事件SKB长度未验证,可能导致越界读取。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux d019930b0049fc2648a6b279893d8ad330596e81 ~ c411cf1bfde951cfa821809cf4020ba177f76e0c -
LinuxLinux 6.11 -

二、漏洞 CVE-2026-46140 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2026-46140 的情报信息

登录查看更多情报信息。

CVE-2026-46140 补丁与修复 (4)

同批安全公告 · Linux · 2026-05-28 · 共 138 条

CVE-2026-461959.8 CRITICALLinux kernel 安全漏洞
CVE-2026-461379.8 CRITICALLinux kernel 安全漏洞
CVE-2026-461359.8 CRITICALLinux kernel 安全漏洞
CVE-2026-461159.8 CRITICALLinux kernel 安全漏洞
CVE-2026-461859.1 CRITICALLinux kernel 安全漏洞
CVE-2026-461199.1 CRITICALLinux kernel 安全漏洞
CVE-2026-461559.1 CRITICALLinux kernel 安全漏洞
CVE-2026-461258.8 HIGHLinux kernel 安全漏洞
CVE-2026-461748.8 HIGHLinux kernel 安全漏洞
CVE-2026-461988.8 HIGHLinux kernel 安全漏洞
CVE-2026-461668.8 HIGHLinux kernel 安全漏洞
CVE-2026-461138.8 HIGHLinux kernel 安全漏洞
CVE-2026-461528.8 HIGHLinux kernel 安全漏洞
CVE-2026-462128.8 HIGHLinux kernel 安全漏洞
CVE-2026-462388.8 HIGHLinux kernel 安全漏洞
CVE-2026-461388.1 HIGHLinux kernel 安全漏洞
CVE-2026-462328.1 HIGHLinux kernel 安全漏洞
CVE-2026-461977.8 HIGHLinux kernel 安全漏洞
CVE-2026-461767.8 HIGHLinux kernel 安全漏洞
CVE-2026-461457.8 HIGHLinux kernel 安全漏洞

显示前 20 条,共 138 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

Same product: Linux
Same vendor: Linux

V. Comments for CVE-2026-46140

暂无评论

发表评论