CVE-2026-31659

Name of the Vulnerable Software and Affected Versions Linux kernel (versões afetadas não especificadas)

Description Existe um problema no módulo batman-adv onde a função batadv tt prepare tvlv global data() calcula o comprimento de alocação para uma resposta TT global usando temporários de 16 bits. Se um originador remoto anunciar um TT global suficientemente grande, a soma do comprimento do payload TT e o deslocamento do cabeçalho VLAN pode exceder 65535, causando um wrap de inteiro antes da chamada kmalloc(). Como o caminho de resposta da tabela completa continua a usar o comprimento original do payload ao preencher tt change, o buffer alocado torna-se pequeno demais, resultando em um estouro de buffer baseado em heap, onde os dados são gravados além do final do objeto do heap.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.