CVE-2026-43341 in Linuxالمعلومات

الملخص

بحسب VulDB • 24/05/2026

في نواة لينكس، تم حل الثغرة التالية:

net/ipv6: ioam6: منع تجاوز طول المخطط (schema length wraparound) في ملء التتبع (trace fill)

تقوم الدالة `ioam6_fill_trace_data()` بتخزين مساهمة المخطط في طول التتبع في متغير من النوع `u8`. عند تفعيل البت 22 واستخدام أكبر حمولة للمخطط (schema payload)، تصبح قيمة `sclen` مساوية لـ 1 + 1020 / 4، مما يؤدي إلى تجاوزها للقيمة 256 والعودة إلى 0، وبالتالي تجاوز فحص المساحة المتبقية. بعد ذلك، تقوم الدالة `__ioam6_fill_trace_data()` بوضع مؤشر الكتابة (write cursor) دون حجز منطقة المخطط، لكنها لا تزال تنسخ رأس المخطط المكون من 4 بايتات والحمولة الكاملة للمخطط، مما يتسبب في تجاوز حدود مخزن التتبع (trace buffer).

يتم الاحتفاظ بـ `sclen` كنوع `unsigned int` بحيث يرى كل من فحص المساحة المتبقية وحساب مؤشر الكتابة الطول الكامل للمخطط.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Linux

حجز

01/05/2026

إفشاء

08/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-362131

CPE

جاهز

CWE

CWE-120 (مؤكد)

CVSS

9.8 (CNA)

EPSS

0.00072

KEV

لا

النشاطات

منخفض جدًا

القطاع

Police, Finance, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-43341
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-43341
CVE Details	https://www.cvedetails.com/cve/CVE-2026-43341/

التالي ▸نظرة عامة ◂ السابق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!