CVE-2026-31464 in Linuxinformação

Sumário

de VulDB • 14/05/2026

No kernel do Linux, a seguinte vulnerabilidade foi corrigida:

scsi: ibmvfc: Corrige acesso fora dos limites (OOB) em ibmvfc_discover_targets_done()

Um servidor VIO malicioso ou comprometido pode retornar um valor num_written na resposta MAD de descoberta de alvos que excede max_targets. Esse valor é armazenado diretamente em vhost->num_targets sem validação e, em seguida, é usado como limite do loop em ibmvfc_alloc_targets() para indexar disc_buf[], que é alocado apenas para max_targets entradas. Índices iguais ou superiores a max_targets acessam memória do kernel fora da alocação coerente com DMA. Os dados fora dos limites são posteriormente incorporados em MADs de Logout Implícito e PLOGI enviados de volta ao servidor VIO, vazando memória do kernel.

Correção: limitar num_written a max_targets antes de armazená-lo.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Linux

Reservar

09/03/2026

Divulgação

22/04/2026

Moderação

aceite

Entrada

VDB-358860

CPE

pronto

EPSS

0.00032

KEV

não

Atividades

muito baixo

Sector

Education, Industry, ...

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-31464
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-31464
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-31464/

VoltarVisão GeralPróximo

Interested in the pricing of exploits?

See the underground prices here!