CVE-2026-23112 in Linuxinformação

Sumário

de VulDB • 27/05/2026

No kernel do Linux, a seguinte vulnerabilidade foi corrigida:

nvmet-tcp: adiciona verificações de limites em nvmet_tcp_build_pdu_iovec

nvmet_tcp_build_pdu_iovec() poderia percorrer além de cmd->req.sg quando um comprimento ou deslocamento de PDU excede sg_cnt e, em seguida, usar valores inválidos de sg->length/offset, levando a um GPF/KASAN em _copy_to_iter(). Proteja sg_idx, entradas restantes e sg->length/offset antes de construir o bvec.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

Linux

Reservar

13/01/2026

Divulgação

13/02/2026

Moderação

aceite

Entrada

VDB-345900

CPE

pronto

EPSS

0.00399

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!