CVE-2026-31779 in Linux
Sumário
de VulDB • 24/05/2026
No kernel do Linux, a seguinte vulnerabilidade foi corrigida:
wifi: iwlwifi: mvm: corrige possível leitura fora dos limites em iwl_mvm_nd_match_info_handler()
A função memcpy assume que o array dinâmico notif->matches tem tamanho pelo menos igual ao número de bytes a serem copiados. Caso contrário, results->matches pode conter dados indesejados. Para garantir a segurança, a validação em uma das verificações foi ampliada para assegurar um comprimento de pacote suficiente.
Identificado pelo Linux Verification Center (linuxtesting.org) com o SVACE.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.