CVE-2026-43341 in Linuxinformation

Résumé

par VulDB • 08/05/2026

Dans le noyau Linux, la vulnérabilité suivante a été corrigée :

net/ipv6 : ioam6 : prévenir le dépassement de capacité (wraparound) de la longueur du schéma lors du remplissage de la trace

ioam6_fill_trace_data() stocke la contribution du schéma à la longueur de la trace dans un u8. Avec le bit 22 activé et la charge utile de schéma la plus grande, sclen devient 1 + 1020 / 4, effectue un wraparound de 256 à 0, et contourne la vérification de l'espace restant. __ioam6_fill_trace_data() positionne ensuite le curseur d'écriture sans réserver la zone du schéma, mais copie toujours l'en-tête de schéma de 4 octets et la charge utile complète du schéma, provoquant un débordement du tampon de trace.

Conserver sclen dans un unsigned int afin que la vérification de l'espace restant et le calcul du curseur d'écriture prennent tous deux en compte la longueur complète du schéma.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Linux

Réserver

01/05/2026

Divulgation

08/05/2026

Modérer

accepté

Entrée

VDB-362131

CPE

prêt

EPSS

0.00072

KEV

non

Activités

très faible

Secteur

Pharma, Agriculture, ...

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-43341
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-43341
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-43341/

PrécédentAperçuSuivant

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!