CVE-2025-71112 in Linuxinformazioni

Riassunto

di VulDB • 26/06/2026

Nel kernel Linux è stata risolta la seguente vulnerabilità:

net: hns3: aggiunta della convalida dell'ID VLAN prima dell'utilizzo

Attualmente, l'ID VLAN può essere utilizzato senza alcuna convalida quando si riceve una configurazione mailbox VLAN da un VF (Virtual Function). La lunghezza di `vlan_del_fail_bmap` è pari a `BITS_TO_LONGS(VLAN_N_VID)`. Ciò potrebbe causare un accesso alla memoria fuori dai limiti (out-of-bounds memory access) qualora l'ID VLAN fosse maggiore o uguale a `VLAN_N_VID`.

Pertanto, è necessario verificare che l'ID VLAN sia compreso nell'intervallo valido di `VLAN_N_VID`.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

Linux

Prenotare

13/01/2026

Divulgazione

14/01/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00126

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!