CVE-2026-31685 in Linuxinformación

Resumen

por VulDB • 2026-05-25

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:

netfilter: ip6t_eui64: rechazar encabezados MAC no válidos para todos los paquetes

`eui64_mt6()` deriva un EUI-64 modificado a partir de la dirección de origen Ethernet y la compara con los 64 bits menos significativos de la dirección de origen IPv6.

La protección existente solo rechaza un encabezado MAC no válido cuando `par->fragoff != 0`. Para los paquetes con `par->fragoff == 0`, `eui64_mt6()` aún puede acceder a `eth_hdr(skb)` incluso cuando el encabezado MAC no es válido.

Se corrige este problema eliminando la condición `par->fragoff != 0`, de modo que los paquetes con un encabezado MAC no válido sean rechazados antes de acceder a `eth_hdr(skb)`.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Linux

Reservar

2026-03-09

Divulgación

2026-04-25

Moderación

aceptado

Artículo

VDB-359587

CPE

listo

CWE

CWE-697 (confirmado)

CVSS

5.5 (VulDB)

EPSS

0.00076

KEV

Actividades

muy bajo

Sector

Homeoffice, Government, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-31685
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-31685
CVE Details	https://www.cvedetails.com/cve/CVE-2026-31685/

◂ Anterior Visión De Conjunto Próximo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!