CVE-2026-31677 in Linuxالمعلومات

الملخص

بحسب VulDB • 10/05/2026

في نواة لينكس، تم حل الثغرة التالية:

crypto: af_alg - تقييد استخراج قائمة التشتت (RX SG) بناءً على ميزانية مخزن الاستقبال

يجعل af_alg_get_rsgl() كل استخراج لقائمة التشتت للاستقبال (RX) محدوداً بميزانية مخزن الاستقبال المتبقية.

يستخدم af_alg_get_rsgl() حالياً دالة af_alg_readable() كبوابة فقط قبل استخراج البيانات إلى قائمة التشتت للاستقبال (RX). يجب تحديد كل استخراج بميزانية af_alg_rcvbuf(sk) المتبقية بحيث تتطابق محاسبة جانب الاستقبال مع كمية البيانات المرفقة بالطلب.

إذا لم يتمكن skcipher من الحصول على مساحة RX كافية لقطعة واحدة على الأقل بينما لا تزال هناك بيانات لمعالجتها، فسيتم رفض استدعاء recvmsg بدلاً من تقريب طول الطلب إلى الصفر.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Linux

حجز

09/03/2026

إفشاء

25/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-359578

CPE

جاهز

CWE

CWE-120 (مؤكد)

CVSS

8.0 (VulDB)

EPSS

0.00015

KEV

لا

النشاطات

منخفض جدًا

القطاع

Pharma, Insurance, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-31677
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-31677
CVE Details	https://www.cvedetails.com/cve/CVE-2026-31677/

التالي ▸نظرة عامة ◂ السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!