CVE-2026-31780 in Linuxinformación

Resumen

por VulDB • 2026-05-30

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:

wifi: wilc1000: corregir desbordamiento de u8 en el cálculo del tamaño del búfer de exploración de SSID

La variable valuesize está declarada como u8, pero acumula la longitud total de todos los SSID que se van a explorar. Cada SSID contribuye con hasta 33 bytes (IEEE80211_MAX_SSID_LEN + 1) y, con WILC_MAX_NUM_PROBED_SSID (10) SSID, el total puede alcanzar 330, lo que provoca un desbordamiento y se almacena como 74 al guardarse en un u8.

Esto hace que kmalloc asigne solo 75 bytes, mientras que el memcpy subsiguiente escribe hasta 331 bytes en el búfer, lo que resulta en un heap buffer overflow de 256 bytes.

Ampliar valuesize de u8 a u32 para acomodar el rango completo.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Linux

Reservar

2026-03-09

Divulgación

2026-05-01

Moderación

aceptado

Artículo

VDB-360685

CPE

listo

EPSS

0.00015

KEV

no

Actividades

muy bajo

Sector

Chemical, Education, ...

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-31780
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-31780
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-31780/

AnteriorVisión De ConjuntoPróximo

Do you want to use VulDB in your project?

Use the official API to access entries easily!