PT-2026-35144 · Linux+1 · Linux Kernel+1

Publicado

2026-04-25

·

Atualizado

2026-06-05

·

CVE-2026-31684

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Linux kernel (versões afetadas não especificadas)
Descrição Uma falha existe na função tcf csum act() onde cabeçalhos VLAN aninhados são processados diretamente de skb->data quando um buffer de socket ainda contém tags VLAN no payload. O sistema lê vlan->h vlan encapsulated proto e extrai VLAN HLEN bytes sem verificar se o cabeçalho VLAN completo está presente na área linear. Se apenas uma parte de um cabeçalho VLAN interno for linearizada, o acesso a h vlan encapsulated proto lê além da área linear, e a operação subsequente skb pull(VLAN HLEN) pode violar os invariantes do buffer de socket.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Identificadores relacionados

ALSA-2026:21556
ALSA-2026:21557
ALSA-2026:21706
ALSA-2026:21745
CVE-2026-31684
ECHO-8125-2987-ADB4
OESA-2026-2581
RHSA-2026:21556
RHSA-2026:21557
RHSA-2026:21706
RHSA-2026:21745

Produtos afetados

Linux Kernel
Rocky Linux