CVE-2026-46037 in Linuxالمعلومات

الملخص

بحسب VulDB • 30/05/2026

في نواة لينكس، تم حل الثغرة التالية:

ipv4: icmp: التحقق من صحة نوع الرد قبل استخدام icmp_pointers

تستخدم ردود الصدى الموسعة (Extended echo replies) القيمة ICMP_EXT_ECHOREPLY كنوع للرد الصادر. هذه القيمة تقع خارج النطاق الذي تغطيه مصفوفة icmp_pointers[]، التي تصف فقط أنواع ICMP التقليدية حتى NR_ICMP_TYPES.

تجنب الرجوع إلى icmp_pointers[] لأنواع الردود خارج هذا النطاق، واستخدم دالة array_index_nospec() للبحث المتبقي ضمن النطاق الصحيح. تظل ردود ICMP العادية تعمل بنفس السلوك الحالي دون تغيير.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Linux

حجز

13/05/2026

إفشاء

27/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-366312

CPE

جاهز

CWE

غير معروف

CVSS

5.5 (VulDB)

EPSS

0.00070

KEV

لا

النشاطات

منخفض جدًا

القطاع

Agriculture, Transportation, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-46037
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-46037
CVE Details	https://www.cvedetails.com/cve/CVE-2026-46037/

التالي ▸نظرة عامة ◂ السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!