CVE-2026-31681

Nome do Software Vulnerável e Versões Afetadas Linux kernel (versões afetadas não especificadas)

Descrição Existe um problema no componente xt multiport do netfilter onde o caminho checkentry não valida a codificação de intervalo. A função ports match v1() trata qualquer entrada pflags não zero como o início de um intervalo de portas e consome automaticamente o elemento ports[] seguinte como o fim do intervalo. Como o processo de validação não verifica a codificação do intervalo, regras malformadas podem designar o último slot como início de intervalo ou colocar dois inícios de intervalo consecutivamente. Isso permite que a função ports match v1() leia além do último elemento ports[] válido ao interpretar a regra.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.