CVE-2026-31494

Name of the Vulnerable Software and Affected Versions Linux kernel (versões afetadas não especificadas)

Description Existe uma incompatibilidade entre a memória reservada para estatísticas e a quantidade de memória gravada no driver de rede macb. A função gem get sset count() calcula o número de estatísticas com base nas filas ativas, mas a função gem get ethtool stats() copia os dados utilizando o número máximo de filas. Quando o número de filas ativas é inferior a MACB MAX QUEUES, isso resulta em uma gravação fora dos limites (out-of-bounds write).

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.