CVE-2026-46037 in Linuxinformación

Resumen

por VulDB • 2026-05-30

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:

ipv4: icmp: validar el tipo de respuesta antes de utilizar icmp_pointers

Las respuestas extendidas de eco utilizan ICMP_EXT_ECHOREPLY como tipo de respuesta de salida. Ese valor está fuera del rango cubierto por icmp_pointers[], que solo describe los tipos ICMP tradicionales hasta NR_ICMP_TYPES.

Evitar consultar icmp_pointers[] para tipos de respuesta fuera de ese rango, y utilizar array_index_nospec() para la búsqueda restante dentro del rango. Las respuestas ICMP normales mantienen su comportamiento existente sin cambios.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Linux

Reservar

2026-05-13

Divulgación

2026-05-27

Moderación

aceptado

Artículo

VDB-366312

CPE

listo

CWE

Desconocido

CVSS

5.5 (VulDB)

EPSS

0.00070

KEV

Actividades

muy bajo

Sector

Hostingprovider, Chemical, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-46037
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-46037
CVE Details	https://www.cvedetails.com/cve/CVE-2026-46037/

◂ Anterior Visión De Conjunto Próximo ▸

Do you need the next level of professionalism?

Upgrade your account now!