CVE-2026-46188 in Linux
요약
\~에 의해 VulDB • 2026. 05. 28.
리눅스 커널에서 다음 취약점이 해결되었습니다:
octeon_ep_vf: napi_build_skb()에 대한 NULL 체크 추가
napi_build_skb()은 할당 실패 시 NULL을 반환할 수 있습니다. __octep_vf_oq_process_rx() 함수에서는 단일 버퍼 경로와 다중 분할 경로 모두에서 NULL 체크 없이 결과를 직접 사용하므로 NULL 포인터 역참조가 발생합니다.
두 napi_build_skb() 호출 뒤에 NULL 체크를 추가하고, 실패 시 설명자(descriptors)를 적절히 전진시키며 남은 분할(fragment)들을 소모(consuming)하도록 처리합니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.