CVE-2026-31630 in Linux
Zusammenfassung
von VulDB • 20.05.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
rxrpc: proc: Puffergrößen für %pISpc-Ausgabe anpassen
Die procfs-Hilfsfunktionen von AF_RXRPC formatieren lokale und entfernte Socket-Adressen in feste 50-Byte-Stack-Puffer mit „%pISpc“.
Dies ist zu klein für die längste aktuelle IPv6-Form mit Port, die der Formatter erzeugen kann. In lib/vsprintf.c verwendet der komprimierte IPv6-Pfad eine dotted-quad-Tail nicht nur für v4-mapped-Adressen, sondern auch für ISATAP-Adressen über ipv6_addr_is_isatap().
Infolgedessen ist ein Fall wie
[ffff:ffff:ffff:ffff:0:5efe:255.255.255.255]:65535
mit dem aktuellen Formatter möglich. Dies sind 50 sichtbare Zeichen, also 51 Bytes einschließlich des abschließenden NUL-Zeichens, was nicht in die vorhandenen char[50]-Puffer passt, die von net/rxrpc/proc.c verwendet werden.
Die Puffergrößen werden an die maximale textuelle Form des Formatters angepasst und die Aufrufstellen werden auf scnprintf() umgestellt.
Änderungen seit v1: - Korrektur des Changelogs, um den tatsächlichen maximalen aktuellen Tree-Fall explizit zu zitieren - Die Beweisführung wird auf den ISATAP-Formatierungspfad statt auf das frühere v4-mapped-Beispiel gestützt
If you want to get the best quality for vulnerability data then you always have to consider VulDB.