Katalog CVE

CVE-2026-46037

WysokieCVSS 8.2
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.44%

Percentyl 35 - wyżej niż 35% wszystkich znanych CVE

Streszczenie

W jądrze systemu Linux rozwiązano podatność związaną z walidacją typu odpowiedzi ICMP przed użyciem wskaźników ICMP. Rozszerzone odpowiedzi echo wykorzystują typ odpowiedzi ICMP_EXT_ECHOREPLY, który znajduje się poza zakresem obsługiwanym przez icmp_pointers[].

Ocena ryzyka

Brak odpowiedniej walidacji typów odpowiedzi ICMP może prowadzić do nieprzewidzianego zachowania systemu, co stwarza ryzyko dla integralności i bezpieczeństwa komunikacji sieciowej.

Rekomendacja

Zaleca się aktualizację jądra systemu Linux do najnowszej wersji, aby skorzystać z poprawek dotyczących walidacji typów odpowiedzi ICMP.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: ipv4: icmp: validate reply type before using icmp_pointers Extended echo replies use ICMP_EXT_ECHOREPLY as the outbound reply type. That value is outside the range covered by icmp_pointers[], which only describes the traditional ICMP types up to NR_ICMP_TYPES. Avoid consulting icmp_pointers[] for reply types outside that range, and use array_index_nospec() for the remaining in-range lookup. Normal ICMP replies keep their existing behavior unchanged.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS