CVE-2026-46238 in Linuxजानकारी

सारांश

द्वारा VulDB • 28/05/2026

Linux kernel में, निम्नलिखित कमजोरी को हल किया गया है:

batman-adv: BAT IV में अस्वामित्व वाले मूल-उद्गम (originator) संकेतकों को कैश करना बंद करें

BAT IV प्रत्येक neigh_node में अंतिम-हॉप पड़ोसी पता रखता है, लेकिन कुछ मार्ग अस्थायी खोज से व्युत्पन्न एक मूल-उद्गम संकेतक को भी कैश करते हैं। वह संकेतक neigh_node का स्वामित्व नहीं होता है और purge हैंडलिंग चलने के बाद वह किसी जीवित मूल-उद्गम प्रविष्टि को संदर्भित करना बंद कर सकता है।

BAT IV पड़ोसी स्थिति में सहायक मूल-उद्गम संकेतक को संग्रहीत करना बंद करें। जब BAT IV को पड़ोसी मूल-उद्गम डेटा की आवश्यकता होती है, तो इसे संग्रहीत पड़ोसी पते से हल करें और उपयोग के बाद संदर्भ को फिर से छोड़ दें।

[sven: आउटगोइंग OGM के लिए बॉन्डिंग तर्क से बचें]

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

जिम्मेदार

Linux

आरक्षित करना

13/05/2026

प्रकटीकरण

28/05/2026

संयम

स्वीकृत

प्रविष्टि

VDB-366745

CPE

तैयार

CWE

CWE-371 (पुष्टि की गई)

CVSS

5.5 (VulDB)

EPSS

0.00030

KEV

नहीं

गतिविधियाँ

कम

क्षेत्र

Police, Industry, ...

स्रोत

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-46238
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-46238
CVE Details	https://www.cvedetails.com/cve/CVE-2026-46238/

◂ पिछला सिंहावलोकन अगला ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!