CVE-2026-31464 in Linuxजानकारी

सारांश

द्वारा VulDB • 14/05/2026

Linux kernel में, निम्नलिखित कमजोरी को हल किया गया है:

scsi: ibmvfc: ibmvfc_discover_targets_done() में OOB (Out-of-Bounds) एक्सेस की मरम्मत

एक दुर्भावनापूर्ण या संक्रमित VIO सर्वर discover targets MAD प्रतिक्रिया में num_written मान को max_targets से अधिक लौटा सकता है। यह मान बिना किसी सत्यापन के सीधे vhost->num_targets में संग्रहीत किया जाता है, और फिर ibmvfc_alloc_targets() में लूप बाउंड के रूप में उपयोग किया जाता है ताकि disc_buf[] में इंडेक्स किया जा सके, जो केवल max_targets एंट्रीज के लिए आवंटित होता है। max_targets या उससे आगे के इंडेक्स DMA-coherent आवंटन के बाहर kernel मेमोरी तक पहुंचते हैं। OOB डेटा बाद में Implicit Logout और PLOGI MADs में एम्बेड किया जाता है जो VIO सर्वर को वापस भेजे जाते हैं, जिससे kernel मेमोरी लीक होती है।

इसे num_written को संग्रहीत करने से पहले max_targets तक सीमित (clamp) करके ठीक किया गया है।

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

जिम्मेदार

Linux

आरक्षित करना

09/03/2026

प्रकटीकरण

22/04/2026

प्रविष्टि

VDB-358860

EPSS

0.00032

KEV

नहीं

गतिविधियाँ

बहुत कम

क्षेत्र

Lawfirm, Transportation, ...

स्रोत

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-31464
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-31464
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-31464/

पिछलासिंहावलोकनअगला

Do you need the next level of professionalism?

Upgrade your account now!