CVE-2026-43341 in Linuxinformação

Sumário

de VulDB • 24/05/2026

No kernel do Linux, a seguinte vulnerabilidade foi corrigida:

net/ipv6: ioam6: prevenir o wraparound do comprimento do esquema no preenchimento do trace

ioam6_fill_trace_data() armazena a contribuição do esquema para o comprimento do trace em um u8. Com o bit 22 habilitado e a maior carga útil do esquema, sclen torna-se 1 + 1020 / 4, faz wraparound de 256 para 0 e contorna a verificação do espaço restante. __ioam6_fill_trace_data() então posiciona o cursor de escrita sem reservar a área do esquema, mas ainda copia o cabeçalho do esquema de 4 bytes e a carga útil completa do esquema, transbordando o buffer de trace.

Mantenha sclen como um unsigned int para que a verificação do espaço restante e o cálculo do cursor de escrita vejam o comprimento total do esquema.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Linux

Reservar

01/05/2026

Divulgação

08/05/2026

Moderação

aceite

Entrada

VDB-362131

CPE

pronto

EPSS

0.00072

KEV

não

Atividades

muito baixo

Sector

Transportation, Insurance, ...

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-43341
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-43341
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-43341/

VoltarVisão GeralPróximo

Do you know our Splunk app?

Download it now for free!