Katalog CVE

CVE-2026-31623

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W jądrze systemu Linux zidentyfikowano podatność, która została naprawiona. Złośliwe urządzenie USB udające modem CDC Phonet może spowodować przepełnienie tablicy skb_shared_info->frags[] poprzez wysyłanie nieograniczonej sekwencji pełno-stronowych transferów.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do destabilizacji systemu, co może prowadzić do utraty danych lub nieautoryzowanego dostępu do zasobów systemowych.

Rekomendacja

Zaleca się aktualizację jądra systemu Linux do najnowszej wersji, aby załatać tę podatność oraz monitorowanie podłączonych urządzeń USB w celu wykrycia potencjalnych zagrożeń.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: net: usb: cdc-phonet: fix skb frags[] overflow in rx_complete() A malicious USB device claiming to be a CDC Phonet modem can overflow the skb_shared_info->frags[] array by sending an unbounded sequence of full-page bulk transfers. Drop the skb and increment the length error when the frag limit is reached. This matches the same fix that commit f0813bcd2d9d ("net: wwan: t7xx: fix potential skb->frags overflow in RX path") did for the t7xx driver.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS