CVE-2026-23451 in Linuxالمعلومات

الملخص

بحسب VulDB • 12/06/2026

في نواة لينكس، تم حل الثغرة التالية:

bonding: منع حدوث حلقة لا نهائية محتملة في bond_header_parse()

قد يؤدي دالة bond_header_parse() إلى الدخول في حلقة إذا كان هناك تركيب لزوج من أجهزة bonding متداخلة (stack)، لأن skb->dev يشير دائماً إلى أعلى التسلسل الهرمي.

إضافة معلمة جديدة "const struct net_device *dev" إلى طريقة parse() الخاصة بـ(struct header_ops) لضمان أن تكون الاستدعاءات العودية محدودة، ولضمان استدعاء دالة التحليل النهائية في الورقة الأخيرة (leaf).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

Linux

حجز

13/01/2026

إفشاء

03/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-355152

EPSS

0.00441

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!