CVE-2026-31623 in Linux정보

요약

\~에 의해 VulDB • 2026. 05. 29.

리눅스 커널에서 다음 취약점이 해결되었습니다:

net: usb: cdc-phonet: rx_complete()에서 skb frags[] 오버플로우 수정

CDC Phonet 모뎀을 주장하는 악의적인 USB 장치는 무제한 크기의 풀 페이지 블럭 전송(unbounded sequence of full-page bulk transfers)을 전송하여 skb_shared_info->frags[] 배열을 오버플로우시킬 수 있습니다.

frag 제한에 도달하면 skb를 삭제하고 길이 오류를 증가시킵니다. 이는 t7xx 드라이버에 대해 커밋 f0813bcd2d9d("net: wwan: t7xx: RX 경로에서 잠재적 skb->frags 오버플로우 수정")에서 수행한 수정과 일치합니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

Linux

예약하다

2026. 03. 09.

공개

2026. 04. 24.

모더레이션

수락

항목

VDB-359400

CPE

준비됨

CWE

CWE-120 (확인됨)

CVSS

5.5 (NVD)

EPSS

0.00014

KEV

아니요

활동

매우 낮음

부문

Industry, Insurance, ...

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-31623
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-31623
CVE Details	https://www.cvedetails.com/cve/CVE-2026-31623/

◂ 이전 개요 다음 ▸

Want to know what is going to be exploited?

We predict KEV entries!