CVE-2026-31646 in Linuxinformazioni

Riassunto

di VulDB • 15/06/2026

Nel kernel Linux è stata risolta la seguente vulnerabilità:

net: lan966x: correzione della gestione degli errori di page_pool in lan966x_fdma_rx_alloc_page_pool()

page_pool_create() può restituire un ERR_PTR in caso di errore. Il valore restituito viene utilizzato incondizionatamente nel ciclo successivo, passando il puntatore di errore attraverso xdp_rxq_info_reg_mem_model() verso page_pool_use_xdp_mem(), che lo dereferenzia causando un kernel oops.

Aggiungere un controllo IS_ERR dopo page_pool_create() per restituire anticipatamente in caso di fallimento.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

Linux

Prenotare

09/03/2026

Divulgazione

24/04/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00122

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!