CVE-2026-43329 in Linuxinformation

Résumé

par VulDB • 01/06/2026

Dans le noyau Linux, la vulnérabilité suivante a été corrigée :

netfilter : flowtable : vérification stricte du nombre maximum d'actions

Le nombre maximum d'actions de déchargement matériel du flowtable en IPv6 est le suivant :

* manipulation Ethernet (4 actions de payload, 2 pour chaque adresse Ethernet) * SNAT (4 actions de payload) * DNAT (4 actions de payload) * Double VLAN (4 actions VLAN, 2 pour le retrait du VLAN et 2 pour l'ajout) pour QinQ. * Redirection (1 action)

Ce qui donne 17, alors que le maximum est de 16. Cependant, act_ct prend également en charge les actions de tunnel. Notez qu'une action de payload opère au niveau du mot de 32 bits, donc la manipulation d'une adresse IPv6 nécessite 4 actions de payload.

Mettre à jour les appels à flow_action_entry_next() pour vérifier le nombre maximum d'actions prises en charge.

En même temps, augmenter le nombre maximum d'actions par flux de 16 à 24 afin que cela fonctionne correctement avec les configurations IPv6.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Linux

Réserver

01/05/2026

Divulgation

08/05/2026

Modérer

accepté

Entrée

VDB-362108

CPE

prêt

EPSS

0.00013

KEV

non

Activités

très faible

Secteur

Agriculture, Insurance, ...

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-43329
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-43329
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-43329/

PrécédentAperçuSuivant

Do you want to use VulDB in your project?

Use the official API to access entries easily!