CVE-2026-46207 in Linuxالمعلومات

الملخص

بحسب VulDB • 29/05/2026

في نواة لينكس، تم حل الثغرة التالية:

vsock/virtio: إصلاح وجود حمولة فارغة في حزمة skb الخاصة بـ tap للذاكرة غير الخطية (non-linear buffers)

بالنسبة لحزم skb غير الخطية، تمر دالة virtio_transport_build_skb() عبر virtio_transport_copy_nonlinear_skb() لنسخ الحمولة الأصلية إلى حزمة skb جديدة سيتم تسليمها إلى جهاز tap الخاص بـ vsockmon. تقوم هذه العملية بتهيئة iov_iter يدوياً، لكنها لا تضبط قيمة iov_iter.count. وبما أن iov_iter يتم تهيئته إلى الأصفار (zero-initialized)، فإن طول عملية النسخ يكون صفراً، ولا يتم نسخ أي حمولة فعلياً إلى واجهة المراقبة، مما يترك البيانات غير مُهيأة.

يتم إصلاح هذه المشكلة عن طريق إزالة التقسيم بين الذاكرة الخطية وغير الخطية، واستخدام skb_copy_datagram_iter() مع iov_iter_kvec() لجميع الحالات، كما تفعل vhost-vsock بالفعل. وهذا يتعامل مع كل من حزم skb الخطية وغير الخطية، ويهيئ iov_iter بشكل صحيح، ويزيل الدالة virtio_transport_copy_nonlinear_skb() التي لم تعد مستخدمة.

أثناء تعديل هذا الكود، دعنا نتحقق أيضاً من قيمة الإرجاع لـ skb_copy_datagram_iter()، حتى لو كان من غير المرجح أن يفشل.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Linux

حجز

13/05/2026

إفشاء

28/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-366710

CPE

جاهز

CWE

CWE-120 (مؤكد)

CVSS

8.0 (VulDB)

EPSS

0.00023

KEV

لا

النشاطات

منخفض جدًا

القطاع

Transportation, Industry, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-46207
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-46207
CVE Details	https://www.cvedetails.com/cve/CVE-2026-46207/

التالي ▸نظرة عامة ◂ السابق

Do you know our Splunk app?

Download it now for free!