CVE-2026-23206 in Linuxinfo

Zusammenfassung

von VulDB • 08.07.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

dpaa2-switch: Dereferenzierung von ZERO_SIZE_PTR verhindern, wenn num_ifs null ist

Der Treiber allokiert Arrays für Ports, FDBs (Forwarding Database) und Filterblöcke mittels kcalloc(), wobei ethsw->sw_attr.num_ifs als Elementanzahl dient. Wenn das Gerät Null-Schnittstellen meldet (entweder aufgrund der Hardwarekonfiguration oder wegen Firmware-Problemen), gibt kcalloc(0, ...) ZERO_SIZE_PTR (0x10) anstelle von NULL zurück.

Später in dpaa2_switch_probe() greift die NAPI-Initialisierung bedingungslos auf ethsw->ports[0]->netdev zu, was versucht, ZERO_SIZE_PTR (Adresse 0x10) zu dereferenzieren und einen Kernel-Panic verursacht.

Es wurde eine Prüfung hinzugefügt, um sicherzustellen, dass num_ifs nach dem Abrufen der Geräteattribute größer als null ist. Dies verhindert die Allokation von Arrays mit Größe Null sowie die darauffolgende ungültige Dereferenzierung des Zeigers.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

Linux

Reservieren

13.01.2026

Veröffentlichung

14.02.2026

Moderieren

akzeptiert

Eintrag

VDB-346086

CPE

bereit

EPSS

0.00114

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!