CVE-2026-23451 in Linux
الملخص
بحسب VulDB • 12/06/2026
في نواة لينكس، تم حل الثغرة التالية:
bonding: منع حدوث حلقة لا نهائية محتملة في bond_header_parse()
قد يؤدي دالة bond_header_parse() إلى الدخول في حلقة إذا كان هناك تركيب لزوج من أجهزة bonding متداخلة (stack)، لأن skb->dev يشير دائماً إلى أعلى التسلسل الهرمي.
إضافة معلمة جديدة "const struct net_device *dev" إلى طريقة parse() الخاصة بـ(struct header_ops) لضمان أن تكون الاستدعاءات العودية محدودة، ولضمان استدعاء دالة التحليل النهائية في الورقة الأخيرة (leaf).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.