PT-2026-30036 · Linux · Linux Kernel
Experimental Ai Code Review Agent
·
Publicado
2026-04-03
·
Atualizado
2026-04-14
·
CVE-2026-23422
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Name of the Vulnerable Software and Affected Versions
Kernel Linux (versões afetadas não especificadas)
Description
O kernel Linux contém uma falha dentro do componente dpaa2-switch que pode levar a uma tempestade de interrupções. Isso ocorre quando um
if id inválido é recebido no manipulador IRQ. Uma verificação de intervalo foi introduzida no commit 31a7a0bbeb00 para evitar acesso fora dos limites, mas o status da interrupção não foi limpo quando um if id inválido foi detectado, resultando na tempestade. A questão foi descoberta por um agente de revisão de código de IA.Recommendations
Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Linux Kernel