CVE-2026-31623
MediumCVSS 5.5Summary
W jądrze systemu Linux zidentyfikowano podatność, która została naprawiona. Złośliwe urządzenie USB udające modem CDC Phonet może spowodować przepełnienie tablicy skb_shared_info->frags[] poprzez wysyłanie nieograniczonej sekwencji pełno-stronowych transferów.
Risk Assessment
Atakujący może wykorzystać tę podatność do destabilizacji systemu, co może prowadzić do utraty danych lub nieautoryzowanego dostępu do zasobów systemowych.
Recommendation
Zaleca się aktualizację jądra systemu Linux do najnowszej wersji, aby załatać tę podatność oraz monitorowanie podłączonych urządzeń USB w celu wykrycia potencjalnych zagrożeń.
Original NVD description (English source)
In the Linux kernel, the following vulnerability has been resolved: net: usb: cdc-phonet: fix skb frags[] overflow in rx_complete() A malicious USB device claiming to be a CDC Phonet modem can overflow the skb_shared_info->frags[] array by sending an unbounded sequence of full-page bulk transfers. Drop the skb and increment the length error when the frag limit is reached. This matches the same fix that commit f0813bcd2d9d ("net: wwan: t7xx: fix potential skb->frags overflow in RX path") did for the t7xx driver.

