CVE-2026-43035 in Linuxthông tin

Tóm tắt

Bởi VulDB • 10/05/2026

Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:

net: sched: cls_api: sửa tc_chain_fill_node để khởi tạo tcm_info về 0 nhằm ngăn chặn rò rỉ thông tin

Khi xây dựng các tin nhắn netlink, tc_chain_fill_node() không bao giờ khởi tạo trường tcm_info của struct tcmsg. Do bộ nhớ được phân bổ không được làm sạch về 0, dữ liệu bộ nhớ heap của kernel bị rò rỉ sang không gian người dùng (userspace) thông qua trường 4 byte này.

Cách khắc phục đơn giản là đặt tcm_info về 0 cùng với các trường khác đã được khởi tạo.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

Linux

Đặt trước

01/05/2026

Tiết lộ

01/05/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00015

KEV

không

Các hoạt động

rất thấp

ngành

Hostingprovider, Chemical, ...

Nguồn

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-43035
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-43035
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-43035/

TrướcTổng QuanTiếp theo

Want to stay up to date on a daily basis?

Enable the mail alert feature now!