CVE-2026-31662

Name of the Vulnerable Software and Affected Versions Linux kernel (versões afetadas não especificadas)

Description O manipulador GRP ACK MSG na função tipc group proto rcv() decrementa a variável bc ackers a cada ACK de grupo recebido, inclusive ACKs duplicados de membros que já confirmaram a rodada de transmissão atual. Como bc ackers é um u16 (um inteiro não assinado de 16 bits), um ACK duplicado recebido após o último ACK legítimo faz com que o contador sofra underflow e envolva para 65535. Isso leva a função tipc group bc cong() a reportar congestionamento continuamente, resultando no bloqueio de transmissões de grupo subsequentes no socket afetado até que o grupo seja recriado.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.