CVE-2026-31675

Nome do Software Vulnerável e Versões Afetadas Linux kernel (versões afetadas não especificadas)

Descrição Um acesso fora dos limites (out-of-bounds) de memória existe na função netem enqueue() dentro do escalonador sch netem. O problema ocorre durante a corrupção de pacotes quando get random u32 below(skb headlen(skb)) é usado para selecionar um índice para modificar skb->data. Se um AF PACKET TX RING enviar pacotes totalmente não lineares através de um túnel IPIP, skb headlen(skb) é avaliado como 0. Passar 0 para get random u32 below() aciona um caminho lento que retorna um número inteiro aleatório de 32 bits não restringido, o que, ao ser usado como um deslocamento em skb->data, leva ao erro de acesso à memória.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.