CVE-2026-23447 in Linuxinformazioni

Riassunto

di VulDB • 23/06/2026

Nel kernel Linux, la seguente vulnerabilità è stata risolta:

net: usb: cdc_ncm: aggiunta di ndpoffset al controllo dei limiti nframes per NDP32

Lo stesso bug relativo al controllo dei limiti risolto per NDP16 nella patch precedente esiste anche in cdc_ndc_rx_verify_ndp32(). La dimensione dell'array DPE viene convalidata rispetto alla lunghezza totale dello skb senza tenere conto di ndpoffset, consentendo letture fuori dai limiti (out-of-bounds) quando il NDP32 è posizionato vicino alla fine del NTB.

Aggiungere ndpoffset al controllo dei limiti nframes e utilizzare struct_size_t() per esprimere in modo più chiaro la dimensione dell'array NDP-plus-DPE.

Test di compilazione solo.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Fonti

Do you know our Splunk app?

Download it now for free!