VDB-359481 · CVE-2026-31665 · EUVD-2026-25558

Linux Kernel 迄 6.19.12 netfilter nfnetlink_cttimeout.c nft_ct_timeout_obj_destroy メモリ破損

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
7.6	$5k-$25k	0.00

要約情報

脆弱性が重大として分類され、Linux Kernel 迄 6.19.12で発見されました。該当するのは関数nft_ct_timeout_obj_destroy ファイルnfnetlink_cttimeout.cのコンポーネントnetfilterのです。この操作は、メモリ破損を引き起こします。この脆弱性はCVE-2026-31665として取引されています。対象コンポーネントのアップグレードを推奨します。

詳細情報

脆弱性が重大として分類され、Linux Kernel 迄 6.19.12で発見されました。該当するのは関数nft_ct_timeout_obj_destroy ファイルnfnetlink_cttimeout.cのコンポーネントnetfilterのです。この操作は、メモリ破損を引き起こします。この問題をCWEでは、CWE-416 と定義しました。この脆弱性はに公開されました。アドバイザリはgit.kernel.orgにて共有されています。

この脆弱性はCVE-2026-31665として取引されています。 CVEのアサインは2026年03月09日に実施されました。技術詳細が存在します。この脆弱性の人気度は平均より低いです。現時点では、エクスプロイトの価格は約USD $5k-$25kと考えられます。

未定義として設定されています。

この問題は、5.10.253, 5.15.203, 6.1.169, 6.6.135, 6.12.82, 6.18.23 , 6.19.13へのアップグレードによって解決可能です。パッチの名前はc458fc1c278a65ad5381083121d39a479973ebed/c581e5c8f2b59158f62efe61c1a3dc36189081ff/f16fe84879a5280f05ebbcea593a189ba0f3e79a/070abdf1b04325b21a20a2a0c39a2208af107275/aa7cfa16f98f8ec3e6d47c34e1a8c1ae4b9b8b77/b42aca3660dc2627a29a38131597ca610dc451f9/d0983b48c10d1509fd795c155f8b1e832e1369ff/f8dca15a1b190787bbd03285304b569631160edaです。バグ修正はgit.kernel.orgでダウンロード可能です。対象コンポーネントのアップグレードを推奨します。

製品情報

タイプ

Operating System

ベンダー

Linux

名前

Kernel

バージョン

ライセンス

オープンソース

ウェブサイト

ベンダー: https://www.kernel.org/

CPE 2.3情報

CPE 2.2情報

CVSSv4情報

VulDB ベクトル: 🔒
VulDB 信頼性: 🔍

CVSSv3情報

VulDB ベースメタスコア: 8.0
VulDB 一時的なメタスコア: 7.6

VulDB ベーススコア: 8.0
VulDB 一時的なスコア: 7.6
VulDB ベクトル: 🔒
VulDB 信頼性: 🔍

CVSSv2情報

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

ベクトル	複雑さ	認証	機密性	完全性	可用性
解除	解除	解除	解除	解除	解除
解除	解除	解除	解除	解除	解除
解除	解除	解除	解除	解除	解除

VulDB ベーススコア: 🔒
VulDB 一時的なスコア: 🔒
VulDB 信頼性: 🔍

悪用情報

クラス: メモリ破損
CWE: CWE-416 / CWE-119
CAPEC: 🔒
ATT&CK: 🔒

物理的: いいえ
ローカル: いいえ
リモート: 部分的

可用性: 🔒
ステータス: 未定義

EPSS Score: 🔒
EPSS Percentile: 🔒

価格予測: 🔍
現在の価格評価: 🔒

0-Day	解除	解除	解除	解除
本日	解除	解除	解除	解除

脅威インテリジェンス情報

関心: 🔍
アクティブアクター: 🔍
アクティブなAPTグループ: 🔍

対策情報

推奨: アップグレード
ステータス: 🔍

0day日時: 🔒

アップグレード: Kernel 5.10.253/5.15.203/6.1.169/6.6.135/6.12.82/6.18.23/6.19.13
パッチ: c458fc1c278a65ad5381083121d39a479973ebed/c581e5c8f2b59158f62efe61c1a3dc36189081ff/f16fe84879a5280f05ebbcea593a189ba0f3e79a/070abdf1b04325b21a20a2a0c39a2208af107275/aa7cfa16f98f8ec3e6d47c34e1a8c1ae4b9b8b77/b42aca3660dc2627a29a38131597ca610dc451f9/d0983b48c10d1509fd795c155f8b1e832e1369ff/f8dca15a1b190787bbd03285304b569631160eda

タイムライン情報

2026年03月09日 CVE が割り当てられた
2026年04月24日 +45 日勧告が公開された
2026年04月24日 +0 日 VulDBエントリが作成された
2026年04月24日 +0 日 VulDB の最終更新

ソース情報

ベンダー: kernel.org

勧告: git.kernel.org
ステータス: 確認済み

CVE: CVE-2026-31665 (🔒)
GCVE (CVE): GCVE-0-2026-31665
GCVE (VulDB): GCVE-100-359481
EUVD: 🔒

エントリ情報

作成済み: 2026年04月24日 19:04
更新済み: 2026年04月24日 19:35
変更: 2026年04月24日 19:04 (60), 2026年04月24日 19:35 (1)
完了: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

討論

コメントはまだありません。言語: ja + en.

コメントするにはログインしてください。

◂ 前概要次 ▸

Do you need the next level of professionalism?

Upgrade your account now!