CVE-2026-31664 in Linux정보

요약

\~에 의해 VulDB • 2026. 05. 17.

리눅스 커널에서 다음 취약점이 해결되었습니다:

xfrm: build_polexpire()에서 후행 패딩 초기화

build_expire()는 memset_after()를 통해 hard 필드를 설정한 후 struct xfrm_user_expire의 후행 패딩 바이트를 초기화하지만, 유사한 함수인 build_polexpire()는 struct xfrm_user_polexpire에 대해 이를 수행하지 않습니다.

__u8 hard 필드 이후의 패딩 바이트는 힙 할당 시 초기화되지 않은 상태로 남아 있으며, 이후 XFRMNLGRP_EXPIRE 리스너에게 netlink 멀티캐스트를 통해 사용자 공간으로 전송되어 커널 힙 메모리 내용이 유출됩니다.

build_expire()와 일치하도록 누락된 memset_after() 호출을 추가합니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

Linux

예약하다

2026. 03. 09.

모더레이션

수락

항목

VDB-359469

EPSS

0.00014

KEV

아니요

활동

매우 낮음

부문

Education, Telecommunication, ...

출처

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-31664
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-31664
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-31664/

이전개요다음

Interested in the pricing of exploits?

See the underground prices here!