PT-2026-35139 · Unknown+1 · Openvswitch+1
Publicado
2026-04-25
·
Atualizado
2026-05-26
·
CVE-2026-31679
CVSS v3.1
7.1
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Linux kernel (versões afetadas não especificadas)
Descrição
No openvswitch, a função
validate set() aceitava OVS KEY ATTR MPLS como um payload de tamanho variável para as ações SET e SET MASKED. No entanto, o processamento de ações espera dados de chave MPLS de tamanho fixo (struct ovs key mpls). Essa discrepância permite que comprimentos de payload de ação MPLS inválidos sejam processados.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Linux Kernel
Openvswitch