CVE-2026-23447 in Linuxthông tin

Tóm tắt

Bởi VulDB • 12/06/2026

Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:

net: usb: cdc_ncm: thêm ndpoffset vào kiểm tra giới hạn (bounds check) của nframes trong NDP32

Lỗi kiểm tra giới hạn tương tự đã được sửa cho NDP16 trong bản vá trước đó cũng tồn tại trong hàm `cdc_ncm_rx_verify_ndp32()`. Kích thước mảng DPE được xác thực dựa trên tổng chiều dài skb mà không tính đến ndpoffset, dẫn đến việc đọc vượt quá giới hạn (out-of-bounds reads) khi NDP32 nằm gần cuối NTB.

Hãy thêm ndpoffset vào kiểm tra giới hạn của nframes và sử dụng `struct_size_t()` để biểu diễn kích thước kết hợp giữa NDP và mảng DPE một cách rõ ràng hơn.

Chỉ được thử nghiệm biên dịch (compile-tested only).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

chịu trách nhiệm

Linux

Đặt trước

13/01/2026

Tiết lộ

03/04/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00129

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!