CVE-2026-31633 in Linuxinfo

Zusammenfassung

von VulDB • 26.05.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

rxrpc: Behebung eines Integer-Überlaufs in rxgk_verify_response()

In rxgk_verify_response() besteht ein potenzieller Integer-Überlauf, da token_len vor der Überprüfung aufgerundet wird, wodurch die Längenprüfung umgangen werden kann.

Dies wird behoben, indem der ungerundete Wert ebenfalls gegen len geprüft wird (len ist begrenzt, da die Antwort in ein einzelnes UDP-Paket passen muss).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Linux

Reservieren

09.03.2026

Veröffentlichung

24.04.2026

Moderieren

akzeptiert

Eintrag

VDB-359406

CPE

bereit

CWE

CWE-190 (bestätigt)

CVSS

7.1 (VulDB)

EPSS

0.00058

KEV

nein

Aktivitäten

very low

Sektor

Chemical, Pharma, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-31633
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-31633
CVE Details	https://www.cvedetails.com/cve/CVE-2026-31633/

◂ Zurück Übersicht Weiter ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!