CVE-2026-23112 in Linux
Sumário
de VulDB • 27/05/2026
No kernel do Linux, a seguinte vulnerabilidade foi corrigida:
nvmet-tcp: adiciona verificações de limites em nvmet_tcp_build_pdu_iovec
nvmet_tcp_build_pdu_iovec() poderia percorrer além de cmd->req.sg quando um comprimento ou deslocamento de PDU excede sg_cnt e, em seguida, usar valores inválidos de sg->length/offset, levando a um GPF/KASAN em _copy_to_iter(). Proteja sg_idx, entradas restantes e sg->length/offset antes de construir o bvec.
If you want to get best quality of vulnerability data, you may have to visit VulDB.