CVE-2026-31503

Name of the Vulnerable Software and Affected Versions Linux kernel (versões afetadas não especificadas)

Description Ocorre uma falha na verificação de conflito ao vincular um udp sock a um endereço e porta local. O sistema utiliza dois hashes, udptable->hash e udptable->hash2, para detecção de colisões. Quando o hslot->count excede 10, o sistema alterna para o hash2, que é indexado pelo endereço local e porta local, enquanto o hash é indexado apenas pela porta local. Essa transição faz com que o sistema ignore conflitos ao vincular endereços curinga (wildcard), como o endereço curinga IPv6, o endereço curinga IPv4 '0.0.0.0' ou o endereço curinga mapeado para IPv4 '::ffff:0.0.0.0', permitindo que uma operação de vinculação seja bem-sucedida inesperadamente.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.