Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 蓝牙：L2CAP：修复l2cap_ecred_reconf_rsp（）中的类型混淆l2cap_ecred_reconf_rsp（）将接收数据投射为struct l2cap_ecred_conn_rsp（ECRED *连接*响应，8字节，偏移量为6），而非struct l2cap_ecred_reconf_rsp（2字节，结果为偏移0）。这导致两个问题：- sizeof（*rsp） 长度检查需要 8 字节而非正确的 2 字节，因此有效的 L2CAP_ECRED_RECONF_RSP 包会被 -EPROTO 拒绝。- RSP->结果从偏移量6读取，而非偏移量0，当数据包足够大以通过检查时返回错误数据。用正确的类型来解决。另外，把已经换字节的结果变量传给BT_DBG，而不是原始__le16字段。
    (CVE-2026-43062)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

检测

Linux Distros 未修补的漏洞：CVE-2026-43062

high Nessus 插件 ID 312272

版本 1.5