CVE-2026-31640 in Linuxinfo

Zusammenfassung

von VulDB • 11.05.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

rxrpc: Korrektur der Verwendung des falschen skb beim Vergleichen der serial-Nummer der RESP-Challenge in der Warteschlange

In rxrpc_post_response() sollte der Code die challenge-serial-Nummer aus der zwischengespeicherten Antwort vergleichen, bevor entschieden wird, auf eine neuere Antwort zu wechseln. Stattdessen wird jedoch die private Datenstruktur des neueren Pakets betrachtet, wodurch der Vergleich immer falsch ausfällt.

Dies wird behoben, indem stattdessen das ältere Paket betrachtet wird.

Zusätzliche Korrektur[1]: Das neue Paket wird anstelle des alten ersetzt, wenn es neuer ist, und dasjenige Paket wird freigegeben, das nicht verwendet wird.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Linux

Reservieren

09.03.2026

Veröffentlichung

24.04.2026

Moderieren

akzeptiert

Eintrag

VDB-359455

CPE

bereit

CWE

CWE-697 (bestätigt)

CVSS

5.5 (VulDB)

EPSS

0.00054

KEV

nein

Aktivitäten

very low

Sektor

Industry, Telecommunication, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-31640
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-31640
CVE Details	https://www.cvedetails.com/cve/CVE-2026-31640/

◂ Zurück Übersicht Weiter ▸

Might our Artificial Intelligence support you?

Check our Alexa App!