CVE-2026-31495

Name of the Vulnerable Software and Affected Versions Linux kernel (versões afetadas não especificadas)

Description Existe um problema no componente netfilter ctnetlink onde validações manuais de intervalo e máscara são utilizadas em vez de anotações de política netlink. Isso pode levar a um comportamento indefinido quando as variáveis CTA PROTOINFO TCP WSCALE ORIGINAL ou CTA PROTOINFO TCP WSCALE REPLY são usadas como uma contagem de deslocamento u32, pois o caminho ctnetlink aceita valores de 0 a 255, excedendo a escala de janela TCP máxima permitida de 14. Além disso, o sistema carece de rejeição em nível de política para valores que excedam TCP CONNTRACK SYN SENT2 em CTA PROTOINFO TCP STATE e não possui validações de máscara adequadas para CTA FILTER ORIG FLAGS, CTA FILTER REPLY FLAGS e CTA EXPECT FLAGS.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.