Katalog CVE

CVE-2026-52934

WysokieCVSS 8.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.25%

Percentyl 16 — wyżej niż 16% wszystkich znanych CVE

Streszczenie

W jądrze Linux w module batman-adv wykryto podatność polegającą na przepełnieniu bufora podczas przetwarzania pakietów TVLV. Funkcja obliczająca rozmiar listy kontenerów TVLV używała typu u16, co powodowało zawijanie się wartości przy sumie przekraczającej 65535 bajtów, prowadząc do alokacji zbyt małego bufora i zapisu poza jego granice.

Ocena ryzyka

Atakujący może zdalnie wysłać spreparowane pakiety TVLV, powodując uszkodzenie pamięci jądra, co może prowadzić do awarii systemu (DoS) lub potencjalnie do eskalacji uprawnień.

Rekomendacja

Należy niezwłocznie zaktualizować jądro Linux do wersji zawierającej poprawkę (zmiana typu na size_t oraz dodanie walidacji rozmiaru przed alokacją).

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: batman-adv: tvlv: reject oversized TVLV packets batadv_tvlv_container_ogm_append() builds a TVLV packet section from the tvlv.container_list. The total size of this section is computed by batadv_tvlv_container_list_size(), which sums the sizes of all registered containers. The return type and accumulator in batadv_tvlv_container_list_size() were u16. If the accumulated size exceeds U16_MAX, the value wraps around, causing the subsequent allocation in batadv_tvlv_container_ogm_append() to be undersized. The memcpy-style copy that follows would then write beyond the end of the allocated buffer, corrupting kernel memory. Fix this by widening the return type of batadv_tvlv_container_list_size() to size_t. In batadv_tvlv_container_ogm_append(), check the computed length against U16_MAX before proceeding, and bail out as if the allocation had failed when the limit is exceeded.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS