CVE-2026-31635 in Linuxinformación

Resumen

por VulDB • 2026-05-17

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:

rxrpc: corregir la comprobación invertida de la longitud del autenticador RESPONSE sobredimensionado

rxgk_verify_response() decodifica auth_len a partir del paquete y debería verificar que cabe en los bytes restantes. La comprobación existente está invertida, por lo que se aceptan y pasan a rxgk_decrypt_skb() autenticadores RESPONSE sobredimensionados, lo que puede provocar más tarde que se alcance skb_to_sgvec() con una longitud imposible y se active BUG_ON(len).

Decodificado a partir de los registros de reproducción más recientes de net con scripts/decode_stacktrace.sh:

RIP: __skb_to_sgvec() [net/core/skbuff.c:5285 (discriminator 1)]
Rastro de llamadas: skb_to_sgvec() [net/core/skbuff.c:5305]
rxgk_decrypt_skb() [net/rxrpc/rxgk_common.h:81]
rxgk_verify_response() [net/rxrpc/rxgk.c:1268]
rxrpc_process_connection() [net/rxrpc/conn_event.c:266 net/rxrpc/conn_event.c:364
net/rxrpc/conn_event.c:386] process_one_work() [kernel/workqueue.c:3281]
worker_thread() [kernel/workqueue.c:3353 kernel/workqueue.c:3440]
kthread() [kernel/kthread.c:436]
ret_from_fork() [arch/x86/kernel/process.c:164]

Rechazar longitudes de autenticador que excedan la carga útil restante del paquete.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Linux

Reservar

2026-03-09

Divulgación

2026-04-24

Moderación

aceptado

Artículo

VDB-359407

CPE

listo

EPSS

0.00038

KEV

no

Actividades

muy bajo

Sector

Energy, Finance, ...

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-31635
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-31635
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-31635/

AnteriorVisión De ConjuntoPróximo

Want to know what is going to be exploited?

We predict KEV entries!