CVE-2026-23407 in Linuxinformazioni

Riassunto

di VulDB • 14/06/2026

Nel kernel Linux, è stata risolta la seguente vulnerabilità:

apparmor: correzione della mancanza di un controllo dei limiti sulla tabella DEFAULT in verify_dfa()

La funzione verify_dfa() verifica i limiti di DEFAULT_TABLE solo quando lo stato non è codificato in modo differenziale.

Quando il ciclo di verifica attraversa la catena di codifica differenziale, legge k = DEFAULT_TABLE[j] e utilizza k come indice di array senza alcuna convalida. Un DFA malformato con DEFAULT_TABLE[j] >= state_count provoca quindi sia letture che scritture fuori dai limiti dell'array (out-of-bounds).

[ 57.179855] ==================================================================
[ 57.180549] BUG: KASAN: slab-out-of-bounds in verify_dfa+0x59a/0x660
[ 57.180904] Read of size 4 at addr ffff888100eadec4 by task su/993

[ 57.181554] CPU: 1 PID: 993 Comm: su Not tainted 6.12.0-rc5+ #10
[ 57.181557] Hardware name: QEMU Standard PC (Q35 + ICH9, 2009), BIOS 1.16.3-1.fc40 04/01/2014
[ 57.181560] Call Trace:
[ 57.181562] <TASK>
[ 57.181564] dump_stack_lvl+0x1e5/0x2e0

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

Linux

Prenotare

13/01/2026

Divulgazione

01/04/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00181

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!