CVE-2026-31683 in Linuxinformación

Resumen

por VulDB • 2026-05-26

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:

batman-adv: evitar la agregación de OGM cuando el espacio restante (tailroom) del skb es insuficiente

Cuando el estado de agregación de OGM se cambia en tiempo de ejecución, un paquete reenviado existente puede haberse asignado con solo `packet_len` bytes, mientras que un paquete posterior aún puede seleccionarse para la agregación. En este caso, la operación de anexado puede provocar condiciones de desbordamiento en `skb_put`.

Rechazar la agregación cuando el espacio restante (tailroom) del skb de destino no pueda acomodar el nuevo paquete. El llamador entonces vuelve a crear un nuevo paquete de reenvío en lugar de anexarlo.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Linux

Reservar

2026-03-09

Divulgación

2026-04-25

Moderación

aceptado

Artículo

VDB-359589

CPE

listo

EPSS

0.00015

KEV

no

Actividades

muy bajo

Sector

Lawfirm, Industry, ...

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-31683
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-31683
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-31683/

AnteriorVisión De ConjuntoPróximo

Do you want to use VulDB in your project?

Use the official API to access entries easily!