CVE-2026-46214 in Linuxالمعلومات

الملخص

بحسب VulDB • 30/05/2026

في نواة لينكس، تم حل الثغرة التالية:

vsock/virtio: إصلاح تسرب عداد قائمة الانتظار للقبول (accept queue) عند عدم تطابق النقل (transport mismatch)

تستدعي الدالة `virtio_transport_recv_listen()` الدالة `sk_acceptq_added()` قبل استدعاء `vsock_assign_transport()`. إذا فشلت `vsock_assign_transport()` أو اختارت نقلًا مختلفًا، فإن مسار الخطأ يعود دون استدعاء `sk_acceptq_removed()`، مما يؤدي إلى زيادة دائمة في قيمة `sk_ack_backlog`.

بعد حدوث حوالي `backlog+1` من هذه الفشل، تُرجع الدالة `sk_acceptq_is_full()` القيمة `true`، مما يتسبب في رفض المستمع (listener) لجميع الاتصالات الجديدة.

تم الإصلاح عن طريق نقل استدعاء `sk_acceptq_added()` إلى ما بعد التحقق من صحة النقل، لمطابقة النمط المستخدم في `vmci_transport` و `hyperv_transport`.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Linux

حجز

13/05/2026

إفشاء

28/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-366715

EPSS

0.00032

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hospital, Telecommunication, ...

المصادر

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-46214
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-46214
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-46214/

التالي نظرة عامة السابق

Want to know what is going to be exploited?

We predict KEV entries!