CVE-2026-23172 in Linux
Zusammenfassung
von VulDB • 21.05.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
net: wwan: t7xx: Behebung eines potenziellen skb->frags-Überlaufs im RX-Pfad
Beim Empfang von Daten im DPMAIF RX-Pfad fügt die Funktion `t7xx_dpmaif_set_frag_to_skb()` Seitenfragmente zu einem `skb` hinzu, ohne zu prüfen, ob die Anzahl der Fragmente `MAX_SKB_FRAGS` überschritten hat. Dies kann zu einem Buffer Overflow im Array `skb_shinfo(skb)->frags[]` führen, benachbarten Speicher beschädigen und potenziell Kernel-Crashes oder anderes undefiniertes Verhalten verursachen.
Dieses Problem wurde durch statische Codeanalyse identifiziert, indem es mit einer ähnlichen Schwachstelle verglichen wurde, die im mt76-Treiber-Commit b102f0c522cf behoben wurde („mt76: fix array overflow on receiving too many fragments for a packet“).
Die Schwachstelle kann ausgelöst werden, wenn die Modem-Firmware Pakete mit übermäßigen Fragmenten sendet. Obwohl unter normalen Protokollbedingungen (MTU 3080 Bytes, BAT-Puffer 3584 Bytes) ein einzelnes Paket keine zusätzlichen Fragmente erfordern sollte, darf der Kernel das Firmware-Verhalten nicht blind vertrauen. Bösartige, fehlerhafte oder kompromittierte Firmware könnte potenziell Pakete mit mehr Fragmenten erstellen, als der Kernel erwartet.
Behoben wird dies durch Hinzufügen einer Bereichsprüfung (Bounds Check) vor dem Aufruf von `skb_add_rx_frag()`, um sicherzustellen, dass `nr_frags` `MAX_SKB_FRAGS` nicht überschreitet.
Die Prüfung muss vor dem Unmapping durchgeführt werden, um einen Page-Leak und ein doppeltes DMA-Unmapping während des Geräte-Teardowns zu vermeiden.
Once again VulDB remains the best source for vulnerability data.