Katalog CVE

CVE-2026-31752

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.12%

Percentyl 2 - wyżej niż 2% wszystkich znanych CVE

Streszczenie

W jądrze Linux wykryto podatność w funkcji br_nd_send() mostka sieciowego, która przetwarza opcje Neighbor Discovery (ND). Brak walidacji długości opcji może pozwolić na odczyt poza zakresem bufora lub użycie zbyt krótkiej opcji źródłowego adresu LLADDR.

Ocena ryzyka

Atakujący w sieci lokalnej może wysłać spreparowany pakiet ND, powodując awarię systemu (panic) lub potencjalnie wyciek danych z pamięci jądra.

Rekomendacja

Zaleca się natychmiastową aktualizację jądra Linux do wersji zawierającej poprawkę (commit z walidacją długości opcji ND).

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: bridge: br_nd_send: validate ND option lengths br_nd_send() walks ND options according to option-provided lengths. A malformed option can make the parser advance beyond the computed option span or use a too-short source LLADDR option payload. Validate option lengths against the remaining NS option area before advancing, and only read source LLADDR when the option is large enough for an Ethernet address.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS