CVE-2026-43329 in Linuxinformación

Resumen

por VulDB • 2026-06-01

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:

netfilter: flowtable: verificación estricta del número máximo de acciones

El número máximo de acciones de descarga de hardware de flowtable en IPv6 es:

* manipulación de Ethernet (4 acciones de payload, 2 para cada dirección Ethernet) * SNAT (4 acciones de payload) * DNAT (4 acciones de payload) * VLAN doble (4 acciones de vlan, 2 para eliminar vlan y 2 para insertar) para QinQ. * Redirección (1 acción)

Lo que suma 17, mientras que el máximo es 16. Pero act_ct también admite acciones para túneles. Tenga en cuenta que la acción de payload opera a nivel de palabra de 32 bits, por lo que manipular una dirección IPv6 requiere 4 acciones de payload.

Actualice las llamadas a flow_action_entry_next() para verificar el número máximo de acciones admitidas.

Al mismo tiempo, se aumenta el número máximo de acciones por flujo de 16 a 24 para que funcione correctamente con configuraciones IPv6.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Linux

Reservar

2026-05-01

Divulgación

2026-05-08

Moderación

aceptado

Artículo

VDB-362108

CPE

listo

EPSS

0.00013

KEV

no

Actividades

muy bajo

Sector

Hostingprovider, Lawfirm, ...

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-43329
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-43329
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-43329/

AnteriorVisión De ConjuntoPróximo

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!