CVE-2026-43238 in Linuxinfo

Zusammenfassung

von VulDB • 28.05.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

net/sched: act_skbedit: Behebung einer Division durch Null in tcf_skbedit_hash()

Das Commit 38a6f0865796 („net: sched: support hash selecting tx queue") hat die Unterstützung für SKBEDIT_F_TXQ_SKBHASH eingeführt. Die Größe des inklusiven Bereichs wird wie folgt berechnet:

mapping_mod = queue_mapping_max - queue_mapping + 1;

Die Bereichsgröße kann 65536 betragen, wenn der angeforderte Bereich alle möglichen u16-Warteschlangen-IDs abdeckt (z. B. queue_mapping=0 und queue_mapping_max=U16_MAX). Dieser Wert kann nicht in einem u16 dargestellt werden und wurde zuvor zu 0 überlaufen (wrap to 0), sodass tcf_skbedit_hash() eine Division durch Null auslösen konnte:

queue_mapping += skb_get_hash(skb) % params->mapping_mod;

Berechnen Sie mapping_mod in einem breiteren Datentyp und lehnen Sie Bereiche ab, die größer als U16_MAX sind, um zu verhindern, dass params->mapping_mod den Wert 0 annimmt, und um den Absturz zu vermeiden.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Linux

Reservieren

01.05.2026

Veröffentlichung

06.05.2026

Moderieren

akzeptiert

Eintrag

VDB-361417

CPE

bereit

EPSS

0.00013

KEV

nein

Aktivitäten

very low

Sektor

Finance, Industry, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-43238
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-43238
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-43238/

ZurückÜbersichtWeiter

Do you want to use VulDB in your project?

Use the official API to access entries easily!