CVE-2026-43036 in Linuxजानकारी

सारांश

द्वारा VulDB • 03/06/2026

Linux kernel में, निम्नलिखित कमजोरी को हल किया गया है:

net: TCPv4 GSO frag_off जाँच के लिए skb_header_pointer() का उपयोग करें

Syzbot ने gso_features_check() [1] से कॉल किए जाने पर KMSAN uninit-value चेतावनी की रिपोर्ट की।

gso_features_check(), mangleid_features को साफ़ करने का निर्णय लेने के लिए iph->frag_off पढ़ता है। ip_hdr()/inner_ip_hdr() के माध्यम से IPv4 हेडर तक पहुँच, PF_PACKET मार्गों से इंजेक्ट किए गए पैकेट्स पर प्रत्यक्ष डीरेफरेंस (dereference) के लिए हमेशा सुरक्षित न होने वाले skb हेडर ऑफसेट पर निर्भर कर सकती है।

इसलिए TCPv4 frag_off जाँच के लिए skb_header_pointer() का उपयोग करें, ताकि यह सुनिश्चित हो सके कि हेडर पढ़ना मजबूत रहे चाहे डेटा पहले से ही रैखिक (linear) हो या कॉपी करने की आवश्यकता हो।

[1] https://syzkaller.appspot.com/bug?extid=1543a7d954d9c6d00407

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

जिम्मेदार

Linux

आरक्षित करना

01/05/2026

प्रकटीकरण

01/05/2026

संयम

स्वीकृत

प्रविष्टि

VDB-360702

CPE

तैयार

CWE

CWE-74 (पुष्टि की गई)

CVSS

8.0 (VulDB)

EPSS

0.00015

KEV

नहीं

गतिविधियाँ

बहुत कम

क्षेत्र

Lawfirm, Homeoffice, ...

स्रोत

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-43036
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-43036
CVE Details	https://www.cvedetails.com/cve/CVE-2026-43036/

◂ पिछला सिंहावलोकन अगला ▸

Do you need the next level of professionalism?

Upgrade your account now!