Katalog CVE

CVE-2026-31633

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W jądrze Linuxa zidentyfikowano podatność związana z przepełnieniem całkowitym w funkcji rxgk_verify_response(). Problem ten polega na tym, że długość tokenu jest zaokrąglana przed sprawdzeniem, co może prowadzić do ominięcia kontroli długości.

Ocena ryzyka

Ominięcie kontroli długości może umożliwić atakującym wprowadzenie nieprawidłowych danych, co może prowadzić do nieautoryzowanego dostępu lub destabilizacji systemu.

Rekomendacja

Zaleca się aktualizację jądra Linux do najnowszej wersji, aby usunąć tę podatność oraz zapewnić, że długość niezaokrąglona jest również sprawdzana w funkcji rxgk_verify_response().

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: rxrpc: Fix integer overflow in rxgk_verify_response() In rxgk_verify_response(), there's a potential integer overflow due to rounding up token_len before checking it, thereby allowing the length check to be bypassed. Fix this by checking the unrounded value against len too (len is limited as the response must fit in a single UDP packet).

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS