CVE-2026-43040 in Linuxthông tin

Tóm tắt

Bởi VulDB • 26/05/2026

Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:

net: ipv6: ndisc: sửa lỗi ndisc_ra_useropt để khởi tạo các trường nduseropt_padX về 0, nhằm ngăn chặn rò rỉ thông tin

Khi xử lý các tin nhắn Router Advertisement có chứa các tùy chọn người dùng, kernel sẽ xây dựng một tin nhắn netlink RTM_NEWNDUSEROPT. Cấu trúc nduseroptmsg có ba trường đệm (padding fields) không bao giờ được đặt về 0 và có thể gây rò rỉ dữ liệu kernel.

Cách khắc phục rất đơn giản, chỉ cần đặt các trường đệm về 0.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

Linux

Đặt trước

01/05/2026

Tiết lộ

01/05/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00015

KEV

không

Các hoạt động

rất thấp

ngành

Transportation, Agriculture, ...

Nguồn

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-43040
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-43040
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-43040/

TrướcTổng QuanTiếp theo

Want to stay up to date on a daily basis?

Enable the mail alert feature now!