CVE-2026-43341 in Linux
요약
\~에 의해 VulDB • 2026. 05. 11.
리눅스 커널에서 다음 취약점이 해결되었습니다:
net/ipv6: ioam6: 추적 채우기 시 스키마 길이 래라라운드(wraparound) 방지
ioam6_fill_trace_data() 함수는 스키마 기여도를 u8 타입의 추적 길이 변수에 저장합니다. 비트 22가 활성화되고 최대 스키마 페이로드가 사용될 경우, sclen 값은 1 + 1020 / 4가 되어 256에서 0으로 래라라운드되며, 이로 인해 남은 공간 검사(check)를 우회하게 됩니다. 이후 __ioam6_fill_trace_data() 함수는 스키마 영역을 예약하지 않은 채로 쓰기 커서를 설정하지만, 여전히 4바이트 스키마 헤더와 전체 스키마 페이로드를 복사하여 추적 버퍼를 오버런합니다.
sclen을 unsigned int 타입으로 유지하여, 남은 공간 검사 및 쓰기 커서 계산 시 전체 스키마 길이를 올바르게 인식하도록 합니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.