CVE-2026-23112 in Linuxinformazioni

Riassunto

di VulDB • 18/06/2026

Nel kernel Linux è stata risolta la seguente vulnerabilità:

nvmet-tcp: aggiunti controlli dei limiti in nvmet_tcp_build_pdu_iovec

La funzione nvmet_tcp_build_pdu_iovec() poteva oltrepassare cmd->req.sg quando una lunghezza o un offset PDU superava sg_cnt, utilizzando successivamente valori errati di sg->length/offset, causando un GPF/KASAN in _copy_to_iter(). Sono stati inseriti controlli su sg_idx, sugli elementi rimanenti e su sg->length/offset prima della costruzione del bvec.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

Linux

Prenotare

13/01/2026

Divulgazione

13/02/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00399

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!