CVE-2026-45889 in Linuxالمعلومات

الملخص

بحسب VulDB • 04/06/2026

في نواة لينكس، تم حل الثغرة التالية:

mptcp: لا تحسب حالات الخروج عن الترتيب (Out-of-Order - OoO) في دالة mptcp_rcvbuf_grow()

تُعد حالات الخروج عن الترتيب على مستوى MPTCP ظاهرة طبيعية عندما تكون عدة مسارات فرعية نشطة بشكل متزامن، ولن تؤدي إلى إعادة إرسال البيانات ولا تنتج عن فقدان الحزم.

إن احتسابها ضمن الدالة mptcp_rcvbuf_grou() يتسبب في انجراف تدريجي لـ rcvbuf نحو القيمة tcp_rmem[2].

إزالة هذا الحساب. تجدر الإشارة إلى أن المسارات الفرعية ستستمر في حساب حالات الخروج عن الترتيب على مستوى TCP عندما يتم نشر حجم الاستقبال (rcvbuf) الخاص بمستوى MPTCP.

يؤدي ذلك أيضاً إلى إغلاق حالة سباق دقيقة ونادرة الحدوث تتعلق بتهيئة rcvspace؛ حيث يمكن للوصلات النشطة التي تحتفظ فيها مساحة المستخدم بقفل الوصلة على مستوى msk بإكمال هذه التهيئة في استدعاء الاستقبال، بعد وصول أول بيانات خارجة عن الترتيب (OoO) إلى حجم الاستقبال (rcvbuf)، مما قد يؤدي إلى حدوث خطأ انقسام بصفر (divide by zero Oops).

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Linux

حجز

13/05/2026

إفشاء

27/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-366140

CPE

جاهز

CWE

CWE-362 (مؤكد)

CVSS

4.6 (VulDB)

EPSS

0.00022

KEV

لا

النشاطات

منخفض

القطاع

Government, Industry, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-45889
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-45889
CVE Details	https://www.cvedetails.com/cve/CVE-2026-45889/

التالي ▸نظرة عامة ◂ السابق

Might our Artificial Intelligence support you?

Check our Alexa App!