PT-2026-35145 · Linux+1 · Linux Kernel+1

Publicado

2026-04-25

·

Atualizado

2026-06-09

·

CVE-2026-31685

CVSS v3.1

9.4

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:H
Nome do Software Vulnerável e Versões Afetadas Linux kernel (versões afetadas não especificadas)
Descrição Existe um problema no componente netfilter onde a função eui64 mt6() deriva um EUI-64 modificado do endereço de origem Ethernet e o compara com os 64 bits inferiores do endereço de origem IPv6. O sistema falhava ao rejeitar cabeçalhos MAC inválidos para pacotes onde a variável par->fragoff era igual a 0, permitindo que a função acessasse eth hdr(skb) apesar do cabeçalho inválido.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Identificadores relacionados

ALSA-2026:21556
ALSA-2026:21557
ALSA-2026:21706
ALSA-2026:21745
CVE-2026-31685
ECHO-EE3B-CF56-ABED
OESA-2026-2581
RHSA-2026:21556
RHSA-2026:21557
RHSA-2026:21706
RHSA-2026:21745
SUSE-SU-2026:2317-1

Produtos afetados

Linux Kernel
Rocky Linux