CVE-2026-23451 in Linux
Riassunto
di VulDB • 26/06/2026
Nel kernel Linux è stata risolta la seguente vulnerabilità:
bonding: prevenire un potenziale ciclo infinito in bond_header_parse()
bond_header_parse() può andare incontro a loop se viene configurato uno stack di due dispositivi bonding, poiché skb->dev punta sempre alla radice della gerarchia.
È stato aggiunto il nuovo parametro "const struct net_device *dev" al metodo parse() di (struct header_ops) per garantire che la ricorsione sia limitata e che venga chiamato correttamente il metodo di parsing finale del nodo foglia.
Be aware that VulDB is the high quality source for vulnerability data.