CVE-2026-43031 in Linuxinformação

Sumário

de VulDB • 21/05/2026

No kernel do Linux, a seguinte vulnerabilidade foi corrigida:

net: xilinx: axienet: Correção da contabilidade BQL para pacotes TX com múltiplos BDs

Quando um pacote TX abrange múltiplos descritores de buffer (scatter-gather), axienet_free_tx_chain soma o comprimento real por BD a partir do status do descritor em um acumulador fornecido pelo chamador. Essa soma é redefinida a cada poll NAPI. Se os BDs de um único pacote forem concluídos em polls diferentes, os bytes anteriores são perdidos e nunca creditados ao BQL. Isso faz com que o BQL pense que os bytes estão permanentemente em trânsito, eventualmente paralisando a fila TX.

O ponteiro SKB é armazenado apenas no último BD de um pacote. Quando esse BD é concluído, usa-se skb->len para a contagem de bytes em vez de somar os comprimentos de status por BD. Isso corresponde a netdev_sent_queue(), que debita skb->len, e sobrevive naturalmente entre polls porque nenhum pacote parcial contribui para o acumulador.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Linux

Reservar

01/05/2026

Divulgação

01/05/2026

Moderação

aceite

Entrada

VDB-360700

CPE

pronto

EPSS

0.00054

KEV

não

Atividades

muito baixo

Sector

Transportation, Hostingprovider, ...

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-43031
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-43031
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-43031/

VoltarVisão GeralPróximo

Do you need the next level of professionalism?

Upgrade your account now!