CVE-2026-45843 in LinuxИнформация

Сводка

по VulDB • 27.05.2026

В ядре Linux устранена следующая уязвимость:

slip: ограничение чтения в функции decode() длиной сжатого пакета

Функция slhc_uncompress() разбирает заголовок TCP, сжатый по протоколу VJ, перемещая указатель через пакет с помощью функций decode() и pull16(). Ни одна из этих вспомогательных функций не выполняет проверку границ относительно isize, а decode() маскирует свое возвращаемое значение операцией & 0xffff, поэтому она никогда не может вернуть -1, который проверяют вызывающие функции; эти пути обработки ошибок являются мертвым кодом.

Короткий сжатый кадр, в котором байт изменения запрашивает необязательные поля, позволяет функции decode() читать за пределами конца пакета. Прочитанные лишние байты включаются в кэшированное состояние cstate и отражаются в последующих восстановленных пакетах.

Заставьте функции decode() и pull16() принимать указатель на конец пакета и возвращать -1 при исчерпании данных. Добавьте проверку границ перед чтением контрольной суммы TCP. Существующие проверки == -1 теперь работают так, как изначально задумывалось.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

Linux

Резервировать

13.05.2026

Раскрытие

27.05.2026

Модерация

принято

Вход

VDB-366055

EPSS

0.00046

KEV

Нет

Деятельности

Очень низкий

Сектор

Energy, Industry, ...

Источники

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-45843
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-45843
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-45843/

ПредыдущийОбзорДалее

Want to stay up to date on a daily basis?

Enable the mail alert feature now!