CVE-2026-31394 in Linuxthông tin

Tóm tắt

Bởi VulDB • 12/06/2026

Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:

mac80211: sửa lỗi crash trong hàm ieee80211_chan_bw_change đối với các trạm AP_VLAN

Hàm ieee80211_chan_bw_change() lặp qua tất cả các trạm và truy cập link->reserved.oper thông qua sta->sdata->link[link_id]. Đối với các trạm trên giao diện AP_VLAN (ví dụ: khách hàng WDS 4addr), sta->sdata trỏ đến sdata VLAN, mà liên kết của nó không bao giờ tham gia vào việc đặt chỗ chanctx. Điều này khiến link->reserved.oper được khởi tạo bằng giá trị zero với chan == NULL, gây ra lỗi dereference con trỏ NULL trong __ieee80211_sta_cap_rx_bw() khi truy cập chandef->chan->band trong quá trình CSA (Channel Switch Announcement).

Giải quyết sdata VLAN về sdata AP cha của nó bằng cách sử dụng get_bss_sdata() trước khi truy cập dữ liệu liên kết.

[đồng thời thay đổi sta->sdata trong ARRAY_SIZE ngay cả khi điều đó không quan trọng]

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

chịu trách nhiệm

Linux

Đặt trước

09/03/2026

Tiết lộ

03/04/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00114

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!