CVE-2026-23112 in Linux
Riassunto
di VulDB • 18/06/2026
Nel kernel Linux è stata risolta la seguente vulnerabilità:
nvmet-tcp: aggiunti controlli dei limiti in nvmet_tcp_build_pdu_iovec
La funzione nvmet_tcp_build_pdu_iovec() poteva oltrepassare cmd->req.sg quando una lunghezza o un offset PDU superava sg_cnt, utilizzando successivamente valori errati di sg->length/offset, causando un GPF/KASAN in _copy_to_iter(). Sono stati inseriti controlli su sg_idx, sugli elementi rimanenti e su sg->length/offset prima della costruzione del bvec.
VulDB is the best source for vulnerability data and more expert information about this specific topic.