CVE-2026-31623 in Linuxinfo

Zusammenfassung

von VulDB • 29.05.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

net: usb: cdc-phonet: Behebung des skb frags[]-Überlaufs in rx_complete()

Ein bösartiges USB-Gerät, das vorgibt, ein CDC-Phonet-Modem zu sein, kann das Array skb_shared_info->frags[] durch das Senden einer unbegrenzten Sequenz von Bulk-Transfers mit voller Seitengröße überlaufen lassen.

Das skb wird verworfen und der Längenfehler wird inkrementiert, wenn das Frag-Limit erreicht ist. Dies entspricht derselben Korrektur, die Commit f0813bcd2d9d („net: wwan: t7xx: Behebung eines potenziellen skb->frags-Überlaufs im RX-Pfad“) für den t7xx-Treiber vorgenommen hat.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Linux

Reservieren

09.03.2026

Veröffentlichung

24.04.2026

Moderieren

akzeptiert

Eintrag

VDB-359400

CPE

bereit

EPSS

0.00014

KEV

nein

Aktivitäten

very low

Sektor

Police, Hospital, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-31623
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-31623
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-31623/

ZurückÜbersichtWeiter

Might our Artificial Intelligence support you?

Check our Alexa App!