CVE-2026-46037 in Linuxinformation

Résumé

par VulDB • 30/05/2026

Dans le noyau Linux, la vulnérabilité suivante a été corrigée :

ipv4 : icmp : valider le type de réponse avant d'utiliser icmp_pointers

Les réponses étendues aux échos utilisent ICMP_EXT_ECHOREPLY comme type de réponse sortant. Cette valeur se trouve en dehors de la plage couverte par icmp_pointers[], qui ne décrit que les types ICMP traditionnels jusqu'à NR_ICMP_TYPES.

Évitez de consulter icmp_pointers[] pour les types de réponse situés en dehors de cette plage, et utilisez array_index_nospec() pour la recherche restante dans la plage valide. Le comportement des réponses ICMP normales reste inchangé.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Linux

Réserver

13/05/2026

Divulgation

27/05/2026

Modérer

accepté

Entrée

VDB-366312

CPE

prêt

EPSS

0.00070

KEV

non

Activités

très faible

Secteur

Energy, Hostingprovider, ...

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-46037
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-46037
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-46037/

PrécédentAperçuSuivant

Interested in the pricing of exploits?

See the underground prices here!