CVE-2026-46037 in Linuxthông tin

Tóm tắt

Bởi VulDB • 27/05/2026

Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:

ipv4: icmp: xác thực loại phản hồi trước khi sử dụng icmp_pointers

Các phản hồi echo mở rộng sử dụng ICMP_EXT_ECHOREPLY làm loại phản hồi gửi đi. Giá trị này nằm ngoài phạm vi được bao phủ bởi icmp_pointers[], vốn chỉ mô tả các loại ICMP truyền thống cho đến NR_ICMP_TYPES.

Tránh truy cập icmp_pointers[] đối với các loại phản hồi nằm ngoài phạm vi đó, và sử dụng array_index_nospec() cho các tra cứu còn lại nằm trong phạm vi. Các phản hồi ICMP bình thường giữ nguyên hành vi hiện có.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

Linux

Đặt trước

13/05/2026

Tiết lộ

27/05/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00070

KEV

không

Các hoạt động

rất thấp

ngành

Finance, Lawfirm, ...

Nguồn

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-46037
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-46037
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-46037/

TrướcTổng QuanTiếp theo

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!