CVE-2026-46172 in Linuxالمعلومات

الملخص

بحسب VulDB • 28/05/2026

في نواة لينكس، تم حل الثغرة التالية:

ipv6: xfrm6: تحرير كائن dst عند حدوث خطأ في دالة xfrm6_rcv_encap()

تنفذ الدالة xfrm6_rcv_encap() بحثًا عن مسار IPv6 عندما لا يكون كائن dst مرفقًا بالفعل بحزمة skb. تُرجع الدالة ip6_route_input_lookup() كائن dst مُرجع المرجع (referenced) حتى عندما ينتهي البحث إلى مسار خطأ.

إذا كان حقل dst->error مضبوطًا، تقوم الدالة xfrm6_rcv_encاب بإسقاط حزمة skb دون إرفاق كائن dst بها، ودون تحرير المرجع الذي أُرجع من عملية البحث. وبالتالي، فإن الحزم المتكررة التي تمر عبر هذا المسار تتسبب في تسرب كائنات dst.

قم بتحرير كائن dst قبل الانتقال إلى مسار الإسقاط.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Linux

حجز

13/05/2026

إفشاء

28/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-366691

CPE

جاهز

CWE

CWE-911 (مؤكد)

CVSS

5.7 (VulDB)

EPSS

0.00032

KEV

لا

النشاطات

منخفض جدًا

القطاع

Lawfirm, Telecommunication, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-46172
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-46172
CVE Details	https://www.cvedetails.com/cve/CVE-2026-46172/

التالي ▸نظرة عامة ◂ السابق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!