CVE-2026-46037
WysokieCVSS 8.2Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 35 - wyżej niż 35% wszystkich znanych CVE
Streszczenie
W jądrze systemu Linux rozwiązano podatność związaną z walidacją typu odpowiedzi ICMP przed użyciem wskaźników ICMP. Rozszerzone odpowiedzi echo wykorzystują typ odpowiedzi ICMP_EXT_ECHOREPLY, który znajduje się poza zakresem obsługiwanym przez icmp_pointers[].
Ocena ryzyka
Brak odpowiedniej walidacji typów odpowiedzi ICMP może prowadzić do nieprzewidzianego zachowania systemu, co stwarza ryzyko dla integralności i bezpieczeństwa komunikacji sieciowej.
Rekomendacja
Zaleca się aktualizację jądra systemu Linux do najnowszej wersji, aby skorzystać z poprawek dotyczących walidacji typów odpowiedzi ICMP.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: ipv4: icmp: validate reply type before using icmp_pointers Extended echo replies use ICMP_EXT_ECHOREPLY as the outbound reply type. That value is outside the range covered by icmp_pointers[], which only describes the traditional ICMP types up to NR_ICMP_TYPES. Avoid consulting icmp_pointers[] for reply types outside that range, and use array_index_nospec() for the remaining in-range lookup. Normal ICMP replies keep their existing behavior unchanged.

