CVE-2026-31415

Name of the Vulnerable Software and Affected Versions Linux kernel (versões afetadas não especificadas)

Description Existe um problema no caminho de dados ancilares sendmsg do IPv6 onde ocorre uma incompatibilidade entre um acumulador de comprimento de 16 bits opt flen e um ponteiro para o último cabeçalho de opções de destino fornecido dst1opt quando múltiplas mensagens de controle IPV6 DSTOPTS são fornecidas. A função ip6 datagram send ctl() aceita IPV6 DSTOPTS repetidos e incrementa opt flen sem rejeitar duplicatas, permitindo que o valor de 16 bits sofra um wrap-around. Consequentemente, o caminho de transmissão subestima o headroom necessário. Quando o buffer de socket final é construído, o comprimento de push real é derivado de dst1opt em vez do opt flen reduzido, levando a um underflow de buffer em skb push() que desencadeia um pânico no kernel. Isso pode ser explorado por um usuário local com privilégios CAP NET RAW, ou por um usuário não privilegiado se os namespaces de usuário não privilegiados estiverem habilitados, resultando em uma negação de serviço local.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.