CVE-2026-31684 in Linuxinformación

Resumen

por VulDB • 2026-05-17

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:

net: sched: act_csum: validar encabezados VLAN anidados

tcf_csum_act() recorre los encabezados VLAN anidados directamente desde skb->data cuando un skb aún conserva etiquetas VLAN en la carga útil. El código actual lee vlan->h_vlan_encapsulated_proto y luego extrae VLAN_HLEN bytes sin garantizar primero que el encabezado VLAN completo esté presente en la zona lineal.

Si solo una parte del encabezado VLAN interno está linealizada, acceder a h_vlan_encapsulated_proto lee más allá de la zona lineal, y la siguiente llamada skb_pull(VLAN_HLEN) puede violar las invariantes de skb.

Se corrige esto requiriendo pskb_may_pull(skb, VLAN_HLEN) antes de acceder y extraer cada encabezado VLAN anidado. Si el encabezado aún no está completamente disponible, se descarta el paquete a través de la ruta de error existente.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Linux

Reservar

2026-03-09

Divulgación

2026-04-25

Moderación

aceptado

Artículo

VDB-359588

CPE

listo

EPSS

0.00015

KEV

no

Actividades

muy bajo

Sector

Industry, Hostingprovider, ...

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-31684
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-31684
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-31684/

AnteriorVisión De ConjuntoPróximo

Do you know our Splunk app?

Download it now for free!