CRITICAL🇬🇧 English

CVE-2026-31405

Linux kernel: OOB read w tabelach nagłówków rozszerzeń ULE (dvb-net)

CVSS 9.8v3.1pub. 2026-04-06upd. 2026-05-20

Podatność w sterowniku dvb-net jądra Linux umożliwia odczyt poza granicami tablicy (out-of-bounds read) podczas przetwarzania nagłówków rozszerzeń ULE. Ze względu na możliwość wywołania odczytanej wartości jako wskaźnika funkcji, błąd może prowadzić do wykonania dowolnego kodu.

Pokaż oryginał (EN)

In the Linux kernel, the following vulnerability has been resolved: media: dvb-net: fix OOB access in ULE extension header tables The ule_mandatory_ext_handlers[] and ule_optional_ext_handlers[] tables in handle_one_ule_extension() are declared with 255 elements (valid indices 0-254), but the index htype is derived from network-controlled data as (ule_sndu_type & 0x00FF), giving a range of 0-255. When htype equals 255, an out-of-bounds read occurs on the function pointer table, and the OOB value may be called as a function pointer. Add a bounds check on htype against the array size before either table is accessed. Out-of-range values now cause the SNDU to be discarded.

🤖 Analiza AI
Jak działa

Tabele obsługi rozszerzeń ULE (ule_mandatory_ext_handlers[] oraz ule_optional_ext_handlers[]) zadeklarowane są z 255 elementami (prawidłowe indeksy 0–254). Indeks htype wyznaczany jest z danych kontrolowanych przez sieć poprzez wyrażenie (ule_sndu_type & 0x00FF), co daje zakres 0–255. Gdy htype przyjmie wartość 255, dochodzi do odczytu poza granicą tablicy wskaźników funkcji. Odczytana w ten sposób wartość może następnie zostać wywołana jako wskaźnik funkcji, co otwiera drogę do wykonania kodu. Poprawka wprowadza sprawdzenie wartości htype względem rozmiaru tablicy przed jej użyciem — pakiety SNDU z wartością spoza zakresu są teraz odrzucane.

Skutki

Atakujący dostarczający odpowiednio spreparowane dane sieciowe może doprowadzić do odczytu pamięci poza granicami tablicy i potencjalnie do wykonania dowolnego kodu w kontekście jądra systemu operacyjnego, co może skutkować pełnym przejęciem kontroli nad systemem.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami (commity opublikowane w repozytorium kernel.org/stable)

Kogo dotyczy

Jądro Linux — wersje wskazane w referencjach producenta (commity dostępne w repozytorium stable kernel.org)

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Linux Kernel

    OS
    Linux
    2.6.127.05.16 – 6.1.167 (bez)6.2 – 6.6.130 (bez)2.6.12.1 – 5.10.253 (bez)6.13 – 6.18.19 (bez)6.19 – 6.19.9 (bez)6.7 – 6.12.78 (bez)5.11 – 5.15.203 (bez)
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Memory
CWE
Referencje

Powiązane podatności

CVE-2025-10585CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Type confusion w V8 (Google Chrome) — zdalne uszkodzenie sterty

CVE-2025-34028CRITICAL9.3⚠ KEVPL ✓ten sam produkt

Commvault Command Center – nieuwierzytelniony RCE przez path traversal w ZIP

CVE-2022-47986CRITICAL9.8⚠ KEVten sam produkt

IBM Aspera Faspex 4.4.2 Patch Level 1 and earlier could allow a remote attacker to execute arbitrary code on t...

CVE-2022-22954CRITICAL9.8⚠ KEVten sam produkt

VMware Workspace ONE Access and Identity Manager contain a remote code execution vulnerability due to server-s...

CVE-2020-4006CRITICAL9.1⚠ KEVten sam produkt

VMware Workspace One Access, Access Connector, Identity Manager, and Identity Manager Connector address have a...