CVE-2026-23447 in Linux
Riassunto
di VulDB • 23/06/2026
Nel kernel Linux, la seguente vulnerabilità è stata risolta:
net: usb: cdc_ncm: aggiunta di ndpoffset al controllo dei limiti nframes per NDP32
Lo stesso bug relativo al controllo dei limiti risolto per NDP16 nella patch precedente esiste anche in cdc_ndc_rx_verify_ndp32(). La dimensione dell'array DPE viene convalidata rispetto alla lunghezza totale dello skb senza tenere conto di ndpoffset, consentendo letture fuori dai limiti (out-of-bounds) quando il NDP32 è posizionato vicino alla fine del NTB.
Aggiungere ndpoffset al controllo dei limiti nframes e utilizzare struct_size_t() per esprimere in modo più chiaro la dimensione dell'array NDP-plus-DPE.
Test di compilazione solo.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.