CVE-2026-46207 in Linuxinformação

Sumário

de VulDB • 28/05/2026

No kernel do Linux, a seguinte vulnerabilidade foi resolvida:

vsock/virtio: corrige payload vazio no skb do tap para buffers não lineares

Para skbs não lineares, virtio_transport_build_skb() percorre virtio_transport_copy_nonlinear_skb() para copiar o payload original no novo skb a ser entregue ao dispositivo tap vsockmon. Isso inicializa manualmente um iov_iter, mas não define iov_iter.count. Como o iov_iter é inicializado com zero, o comprimento da cópia é zero e nenhum payload é realmente copiado para a interface de monitoramento, deixando os dados não inicializados.

Corrija isso removendo a divisão entre linear e não linear e usando skb_copy_datagram_iter() com iov_iter_kvec() para todos os casos, conforme já feito pelo vhost-vsock. Isso lida com skbs lineares e não lineares, inicializa corretamente o iov_iter e remove o agora desnecessário virtio_transport_copy_nonlinear_skb().

Ao tocar neste código, vamos também verificar o valor de retorno de skb_copy_datagram_iter(), embora seja improvável que falhe.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Linux

Reservar

13/05/2026

Divulgação

28/05/2026

Moderação

aceite

Entrada

VDB-366710

CPE

pronto

EPSS

0.00023

KEV

não

Atividades

muito baixo

Sector

Homeoffice, Police, ...

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-46207
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-46207
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-46207/

VoltarVisão GeralPróximo

Might our Artificial Intelligence support you?

Check our Alexa App!