CVE-2026-31395 in Linuxinformazioni

Riassunto

di VulDB • 16/06/2026

Nel kernel Linux, la seguente vulnerabilità è stata risolta:

bnxt_en: correzione dell'accesso OOB nell'handler degli eventi asincroni DBG_BUF_PRODUCER

L'handler ASYNC_EVENT_CMPL_EVENT_ID_DBG_BUF_PRODUCER in bnxt_async_event_process() utilizza direttamente un campo 'type' fornito dal firmware come indice per l'array bp->bs_trace[] senza alcuna validazione dei limiti.

Il campo 'type' è un valore a 16 bit estratto dalla memoria del ring di completamento mappata tramite DMA, su cui la NIC scrive direttamente nella RAM dell'host. Una NIC malevola o compromessa può fornire qualsiasi valore compreso tra 0 e 65535, causando un accesso out-of-bounds alla memoria heap del kernel.

La chiamata bnxt_bs_trace_check_wrap() successivamente dereferenzia bs_trace->magic_byte e scrive in bs_trace->last_offset e bs_trace->wrapped, portando a una corruzione della memoria del kernel o a un crash.

Correzione aggiungendo un controllo dei limiti e definendo BNXT_TRACE_MAX come DBG_LOG_BUFFER_FLUSH_REQ_TYPE_ERR_QPC_TRACE + 1 per coprire tutti i tipi di trace firmware attualmente definiti (da 0x0 a 0xc).

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

Linux

Prenotare

09/03/2026

Divulgazione

03/04/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00115

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!