CVE-2026-31640 in Linuxinformación

Resumen

por VulDB • 2026-05-13

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:

rxrpc: Corregir el uso de un skb incorrecto al comparar el número de serie del desafío RESP en cola

En rxrpc_post_response(), el código debería comparar el número de serie del desafío procedente de la respuesta en caché antes de decidir cambiar a una respuesta más reciente, pero en su lugar examina los datos privados del paquete más nuevo, lo que hace que la comparación sea siempre falsa.

Se corrige este problema cambiando la comparación para que se realice sobre el paquete más antiguo.

Se corrige adicionalmente[1] para sustituir el paquete nuevo en lugar del antiguo si este es más reciente, y también para liberar aquel que no se utilice.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Linux

Reservar

2026-03-09

Divulgación

2026-04-24

Moderación

aceptado

Artículo

VDB-359455

CPE

listo

CWE

CWE-697 (confirmado)

CVSS

5.5 (VulDB)

EPSS

0.00054

KEV

Actividades

muy bajo

Sector

Agriculture, Industry, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-31640
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-31640
CVE Details	https://www.cvedetails.com/cve/CVE-2026-31640/

◂ Anterior Visión De Conjunto Próximo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!