CVE-2026-43032 in Linuxالمعلومات

الملخص

بحسب VulDB • 20/05/2026

في نواة لينكس، تم حل الثغرة التالية:

NFC: pn533: تحديد حجم مخزن استقبال UART

تقوم الدالة `pn532_receive_buf()` بإضافة كل بايت وارد إلى `dev->recv_skb`، ولا تقوم بإعادة تعيين المخزن إلا بعد أن تتعرف `pn532_uart_rx_is_frame()` على إطار كامل. وبالتالي، فإن تدفقاً مستمراً من البايتات دون رأس إطار PN532 صالح يؤدي إلى نمو حجم `skb` باستمرار حتى تصل `skb_put_u8()` إلى حد الذيل (tail limit).

يجب إسقاط الإطار الجزئي المتراكم بمجرد امتلاء مخزن الاستقبال الثابت الحجم، بحيث لا يمكن للحركة المرورية المعيبة في UART أن تزيد حجم `skb` عن `PN532_UART_SKB_BUFF_LEN`.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Linux

حجز

01/05/2026

إفشاء

01/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-360653

CPE

جاهز

CWE

CWE-120 (مؤكد)

CVSS

8.0 (VulDB)

EPSS

0.00015

KEV

لا

النشاطات

منخفض جدًا

القطاع

Insurance, Hostingprovider, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-43032
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-43032
CVE Details	https://www.cvedetails.com/cve/CVE-2026-43032/

التالي ▸نظرة عامة ◂ السابق

Do you want to use VulDB in your project?

Use the official API to access entries easily!