CVE-2026-31407

Name of the Vulnerable Software and Affected Versions Linux kernel (affected versions not specified)

Description O kernel Linux contém uma falha em seu componente netfilter relacionada ao conntrack e à falta de validações de política netlink. Especificamente, a função nlattr to sctp() lida incorretamente com os valores CTA PROTOINFO SCTP STATE fornecidos pelo usuário, o que pode levar a um acesso fora dos limites. Essa falha pode ocorrer ao processar atributos netlink sem validação adequada, resultando em uma leitura fora dos limites do slab. A vulnerabilidade afeta a funcionalidade ctnetlink.

Recommendations Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.