CVE-2026-31752
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 2 - wyżej niż 2% wszystkich znanych CVE
Streszczenie
W jądrze Linux wykryto podatność w funkcji br_nd_send() mostka sieciowego, która przetwarza opcje Neighbor Discovery (ND). Brak walidacji długości opcji może pozwolić na odczyt poza zakresem bufora lub użycie zbyt krótkiej opcji źródłowego adresu LLADDR.
Ocena ryzyka
Atakujący w sieci lokalnej może wysłać spreparowany pakiet ND, powodując awarię systemu (panic) lub potencjalnie wyciek danych z pamięci jądra.
Rekomendacja
Zaleca się natychmiastową aktualizację jądra Linux do wersji zawierającej poprawkę (commit z walidacją długości opcji ND).
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: bridge: br_nd_send: validate ND option lengths br_nd_send() walks ND options according to option-provided lengths. A malformed option can make the parser advance beyond the computed option span or use a too-short source LLADDR option payload. Validate option lengths against the remaining NS option area before advancing, and only read source LLADDR when the option is large enough for an Ethernet address.

