CVE-2026-31464 in Linux
要約
〜によって VulDB • 2026年05月22日
Linuxカーネルにおいて、以下の脆弱性が修正されました。
scsi: ibmvfc: ibmvfc_discover_targets_done()におけるOOB(配列外)アクセスの修正
悪意のある、または乗っ取られたVIOサーバーは、ターゲット検出MAD応答においてmax_targetsを超えるnum_written値を返す可能性があります。この値は検証されずに直接vhost->num_targetsに格納され、その後、ibmvfc_alloc_targets()内のループ上限として使用され、disc_buf[]へのインデックス付けに用いられます。disc_buf[]はmax_targetsエントリ分しか割り当てられていません。max_targets以上またはそれに対応するインデックスは、DMA一貫性のある割り当て領域外のカーネルメモリにアクセスします。その後、OOBデータはVIOサーバーへ送信されるImplicit LogoutおよびPLOGI MADに埋め込まれ、カーネルメモリが漏洩します。
修正方法:num_writtenを格納する前にmax_targetsにクリンプ(上限値への制限)処理を行う。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.