CVE-2026-46043
KrytyczneCVSS 9.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 40 — wyżej niż 40% wszystkich znanych CVE
Streszczenie
W jądrze systemu Linux zidentyfikowano podatność w funkcji rxe_rcv, która nieprawidłowo weryfikuje długość pakietu przed obliczeniem rozmiaru ładunku. Atakujący może wykorzystać to do wywołania błędu przepełnienia, co prowadzi do potencjalnych problemów z bezpieczeństwem.
Ocena ryzyka
Organizacje mogą być narażone na ataki, które wykorzystują tę podatność do manipulacji danymi lub przejęcia kontroli nad systemem. W szczególności, atakujący może wysłać złośliwe pakiety, które mogą prowadzić do nieprzewidzianych zachowań systemu.
Rekomendacja
Zaleca się aktualizację jądra systemu Linux do najnowszej wersji, która zawiera poprawki dla tej podatności. Dodatkowo, monitorowanie ruchu sieciowego w celu wykrywania podejrzanych pakietów może pomóc w minimalizacji ryzyka.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: RDMA/rxe: Validate pad and ICRC before payload_size() in rxe_rcv rxe_rcv() currently checks only that the incoming packet is at least header_size(pkt) bytes long before payload_size() is used. However, payload_size() subtracts both the attacker-controlled BTH pad field and RXE_ICRC_SIZE from pkt->paylen: payload_size = pkt->paylen - offset[RXE_PAYLOAD] - bth_pad(pkt) - RXE_ICRC_SIZE This means a short packet can still make payload_size() underflow even if it includes enough bytes for the fixed headers. Simply requiring header_size(pkt) + RXE_ICRC_SIZE is not sufficient either, because a packet with a forged non-zero BTH pad can still leave payload_size() negative and pass an underflowed value to later receive-path users. Fix this by validating pkt->paylen against the full minimum length required by payload_size(): header_size(pkt) + bth_pad(pkt) + RXE_ICRC_SIZE.

