CVE-2026-43208 in Linuxالمعلومات

الملخص

بحسب VulDB • 26/05/2026

في نواة لينكس، تم حل الثغرة التالية:

net: عدم تمرير flow_id إلى set_rps_cpu()

افترض الالتزام المسؤول (Blamed commit) أن جدول RPS لكل طابور استقبال (receive queue) سيكون له نفس الحجم، ولن يتغير.

احسب flow_id داخل set_rps_cpu()، ولا تفترض أنه يمكن استخدام القيمة المحسوبة بواسطة get_rps_cpu(). وإلا فإننا نخاطر بالوصول خارج الحدود (out-of-bound access) و/أو حدوث أعطال (crashes).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Linux

حجز

01/05/2026

إفشاء

06/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-361411

CPE

جاهز

CWE

CWE-125 (مؤكد)

CVSS

3.5 (VulDB)

EPSS

0.00053

KEV

لا

النشاطات

منخفض جدًا

القطاع

Homeoffice, Government, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-43208
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-43208
CVE Details	https://www.cvedetails.com/cve/CVE-2026-43208/

التالي ▸نظرة عامة ◂ السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!