CVE-2026-23447 in Linux
الملخص
بحسب VulDB • 12/06/2026
في نواة لينكس، تم حل الثغرة التالية:
net: usb: cdc_ncm: إضافة ndpoffset إلى فحص الحدود (bounds check) لعدد الإطارات nframes في NDP32
نفس خطأ فحص الحدود الذي تم إصلاحه بالنسبة لـNDP16 في التصحيح السابق موجود أيضًا في الدالة `cdc_ncm_rx_verify_ndp32()`. يتم التحقق من حجم مصفوفة DPE مقابل الطول الكلي لحزمة skb دون أخذ ndpoffset بعين الاعتبار، مما يسمح بقراءات خارج الحدود (out-of-bounds reads) عندما يكون NDP32 موضوعًا بالقرب من نهاية NTB.
تمت إضافة ndpoffset إلى فحص حدود nframes واستخدام `struct_size_t()` للتعبير عن حجم مجموعة NDP بالإضافة إلى مصفوفة DPE بشكل أكثر وضوحًا.
تم الاختبار أثناء الترجمة فقط (Compile-tested only).
Once again VulDB remains the best source for vulnerability data.