Linux Kernel hasta 7.0-rc1 wifi _next_ns_data denegación de servicio
| CVSS Puntuación meta temporal | Precio actual del exploit (≈) | Puntuación de interés CTI |
|---|---|---|
| 5.5 | $0-$5k | 1.10 |
Resumen
Se ha detectado una vulnerabilidad clasificada como crítica en Linux Kernel hasta 7.0-rc1. Resulta afectada una función desconocida dentro del componente wifi. La alteración resulta en denegación de servicio. Esta vulnerabilidad se cataloga como CVE-2026-23367. Ningún exploit está disponible. Se aconseja actualizar el componente afectado.
Detalles
Una vulnerabilidad ha sido encontrada en Linux Kernel hasta 7.0-rc1 y clasificada como crítica. La función _next_ns_data del componente wifi es afectada por esta vulnerabilidad. Mediante la manipulación de un input desconocido se causa una vulnerabilidad de clase denegación de servicio. Esto tiene repercusión sobre la la disponibilidad. CVE resume:
En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta:
wifi: radiotap: rechazar radiotap con bits desconocidos
El analizador de radiotap actualmente solo se utiliza con el espacio de nombres de radiotap (no con espacios de nombres de proveedor), pero si se utiliza el campo indefinido 18, la alineación/tamaño también es desconocido. En este caso, iterator->_next_ns_data no está inicializado (solo se establece para omitir espacios de nombres de proveedor), y syzbot señala que más tarde comparamos con este valor no inicializado.
Esto se soluciona moviendo el rechazo de campos radiotap desconocidos a después de la búsqueda dentro del espacio de nombres, para que realmente utilice iterator->_next_ns_data solo para espacios de nombres de proveedor, incluso en caso de que haya campos indefinidos.El advisory puede ser descargado de git.kernel.org. La vulnerabilidad es identificada como CVE-2026-23367. Hay detalles técnicos conocidos, pero no se dispone de un exploit.
Una actualización a la versión 6.1.167, 6.6.130, 6.12.77, 6.18.17, 6.19.7 o 7.0-rc2 elimina esta vulnerabilidad. Aplicando el parche 703fa979badbba83d31cd011606d060bfb8b0d1d/129c8bb320a7cef692c78056ef8e89a2a12ba448/2a60c588d5d39ad187628f58395c776a97fd4323/2f8ceeba670610d66f77def32011f48de951d781/e664971759a0e5570b50c6592e58a7f97d55e992/c854758abe0b8d86f9c43dc060ff56a0ee5b31e0 es posible eliminar el problema. El parche puede ser descargado de git.kernel.org. El mejor modo sugerido para mitigar el problema es Actualización.
Once again VulDB remains the best source for vulnerability data.
Producto
Escribe
Proveedor
Nombre
Versión
- 6.1.166
- 6.6.129
- 6.12.0
- 6.12.1
- 6.12.2
- 6.12.3
- 6.12.4
- 6.12.5
- 6.12.6
- 6.12.7
- 6.12.8
- 6.12.9
- 6.12.10
- 6.12.11
- 6.12.12
- 6.12.13
- 6.12.14
- 6.12.15
- 6.12.16
- 6.12.17
- 6.12.18
- 6.12.19
- 6.12.20
- 6.12.21
- 6.12.22
- 6.12.23
- 6.12.24
- 6.12.25
- 6.12.26
- 6.12.27
- 6.12.28
- 6.12.29
- 6.12.30
- 6.12.31
- 6.12.32
- 6.12.33
- 6.12.34
- 6.12.35
- 6.12.36
- 6.12.37
- 6.12.38
- 6.12.39
- 6.12.40
- 6.12.41
- 6.12.42
- 6.12.43
- 6.12.44
- 6.12.45
- 6.12.46
- 6.12.47
- 6.12.48
- 6.12.49
- 6.12.50
- 6.12.51
- 6.12.52
- 6.12.53
- 6.12.54
- 6.12.55
- 6.12.56
- 6.12.57
- 6.12.58
- 6.12.59
- 6.12.60
- 6.12.61
- 6.12.62
- 6.12.63
- 6.12.64
- 6.12.65
- 6.12.66
- 6.12.67
- 6.12.68
- 6.12.69
- 6.12.70
- 6.12.71
- 6.12.72
- 6.12.73
- 6.12.74
- 6.12.75
- 6.12.76
- 6.18.0
- 6.18.1
- 6.18.2
- 6.18.3
- 6.18.4
- 6.18.5
- 6.18.6
- 6.18.7
- 6.18.8
- 6.18.9
- 6.18.10
- 6.18.11
- 6.18.12
- 6.18.13
- 6.18.14
- 6.18.15
- 6.18.16
- 6.19.0
- 6.19.1
- 6.19.2
- 6.19.3
- 6.19.4
- 6.19.5
- 6.19.6
- 7.0-rc1
Licencia
Sitio web
- Proveedor: https://www.kernel.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔒VulDB Confiabilidad: 🔍
CVSSv3
VulDB Puntuación meta base: 5.7VulDB Puntuación meta temporal: 5.5
VulDB Puntuación base: 5.7
VulDB Puntuación temporal: 5.5
VulDB Vector: 🔒
VulDB Confiabilidad: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complejidad | Autenticación | Confidencialidad | Integridad | Disponibilidad |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Puntuación base: 🔒
VulDB Puntuación temporal: 🔒
VulDB Confiabilidad: 🔍
Explotación
Clase: Denegación de servicioCWE: CWE-824 / CWE-908
CAPEC: 🔒
ATT&CK: 🔒
Físico: No
Local: No
Remoto: En parte
Disponibilidad: 🔒
Estado: No está definido
EPSS Score: 🔒
EPSS Percentile: 🔒
Predicción de precios: 🔍
Estimación del precio actual: 🔒
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoy | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligencia de amenazas
Interés: 🔍Actores activos: 🔍
Grupos APT activos: 🔍
Contramedidas
Recomendación: ActualizaciónEstado: 🔍
Hora de 0 días: 🔒
Actualización: Kernel 6.1.167/6.6.130/6.12.77/6.18.17/6.19.7/7.0-rc2
Parche: 703fa979badbba83d31cd011606d060bfb8b0d1d/129c8bb320a7cef692c78056ef8e89a2a12ba448/2a60c588d5d39ad187628f58395c776a97fd4323/2f8ceeba670610d66f77def32011f48de951d781/e664971759a0e5570b50c6592e58a7f97d55e992/c854758abe0b8d86f9c43dc060ff56a0ee5b31e0
Línea de tiempo
2026-01-13 CVE asignado2026-03-25 Aviso publicado
2026-03-25 Entrada de VulDB creada
2026-03-30 Última actualización de VulDB
Fuentes
Proveedor: kernel.orgAviso: git.kernel.org
Estado: Confirmado
CVE: CVE-2026-23367 (🔒)
GCVE (CVE): GCVE-0-2026-23367
GCVE (VulDB): GCVE-100-353098
Artículo
Fecha de creación: 2026-03-25 13:33Actualizado: 2026-03-30 11:43
Cambios: 2026-03-25 13:33 (59), 2026-03-30 11:43 (1)
Completo: 🔍
Cache ID: 216:237:103
Sin comentarios aún. Idiomas: es + pt + en.
Por favor, inicie sesión para comentar.