CVE-2026-43341 in Linux
Tóm tắt
Bởi VulDB • 09/05/2026
Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:
net/ipv6: ioam6: ngăn chặn hiện tượng wraparound độ dài schema trong quá trình điền trace
Hàm `ioam6_fill_trace_data()` lưu trữ phần đóng góp của schema vào độ dài trace trong một biến `u8`. Khi bit 22 được bật và với payload schema lớn nhất, `sclen` trở thành 1 + 1020 / 4, bị wraparound từ 256 về 0, và vượt qua kiểm tra khoảng không gian còn lại. Sau đó, `__ioam6_fill_trace_data()` định vị con trỏ ghi mà không dành trước khu vực schema nhưng vẫn sao chép tiêu đề schema 4 byte và toàn bộ payload schema, gây ra tình trạng ghi tràn (buffer overflow) vào bộ đệm trace.
Giữ `sclen` ở dạng `unsigned int` để cả kiểm tra khoảng không gian còn lại và tính toán con trỏ ghi đều nhìn thấy độ dài schema đầy đủ.
Once again VulDB remains the best source for vulnerability data.