目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1000 CNY

100.0%
コーヒーを一杯おごる

CVE-2026-23242— Linux kernel 安全漏洞

CVSS 7.5 · High EPSS 0.07% · P22
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2026-23242の基本情報

脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
RDMA/siw: Fix potential NULL pointer dereference in header processing
ソース: NVD (National Vulnerability Database)
脆弱性説明
In the Linux kernel, the following vulnerability has been resolved: RDMA/siw: Fix potential NULL pointer dereference in header processing If siw_get_hdr() returns -EINVAL before set_rx_fpdu_context(), qp->rx_fpdu can be NULL. The error path in siw_tcp_rx_data() dereferences qp->rx_fpdu->more_ddp_segs without checking, which may lead to a NULL pointer deref. Only check more_ddp_segs when rx_fpdu is present. KASAN splat: [ 101.384271] KASAN: null-ptr-deref in range [0x00000000000000c0-0x00000000000000c7] [ 101.385869] RIP: 0010:siw_tcp_rx_data+0x13ad/0x1e50
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Linux kernel 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于siw_tcp_rx_data函数中未检查rx_fpdu指针,可能导致空指针取消引用。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
LinuxLinux 8b6a361b8c482f22ac99c3273285ff16b23fba91 ~ ab61841633d10e56a58c1493a262f0d02dba2f5e -
LinuxLinux 5.3 -

II. CVE-2026-23242の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2026-23242のインテリジェンス情報

登录查看更多情报信息。

Same Patch Batch · Linux · 2026-03-18 · 35 CVEs total

CVE-2026-232468.8 HIGHwifi: mac80211: bounds-check link_id in ieee80211_ml_reconfiguration
CVE-2026-232537.8 HIGHmedia: dvb-core: fix wrong reinitialization of ringbuffer on reopen
CVE-2026-232687.8 HIGHapparmor: fix unprivileged local user can do privileged policy management
CVE-2026-232707.8 HIGHnet/sched: Only allow act_ct to bind to clsact/ingress qdiscs and shared blocks
CVE-2026-232487.8 HIGHperf/core: Fix refcount bug and potential UAF in perf_mmap
CVE-2026-232437.8 HIGHRDMA/umad: Reject negative data_len in ib_umad_write
CVE-2026-232457.8 HIGHnet/sched: act_gate: snapshot parameters with RCU on replace
CVE-2026-232697.1 HIGHapparmor: validate DFA start states are in bounds in unpack_pdb
CVE-2026-23244nvme: fix memory allocation in nvme_pr_read_keys()
CVE-2025-71267fs: ntfs3: fix infinite loop triggered by zero-sized ATTR_LIST
CVE-2026-23247tcp: secure_seq: add back ports to TS offset
CVE-2025-71266fs: ntfs3: check return value of indx_find to avoid infinite loop
CVE-2026-23249xfs: check for deleted cursors when revalidating two btrees
CVE-2026-23250xfs: check return value of xchk_scrub_create_subord
CVE-2026-23251xfs: only call xf{array,blob}_destroy if we have a valid pointer
CVE-2026-23252xfs: get rid of the xchk_xfile_*_descr calls
CVE-2025-71265fs: ntfs3: fix infinite loop in attr_load_runs_range on inconsistent metadata
CVE-2025-71268btrfs: fix reservation leak in some error paths when inserting inline extent
CVE-2025-71269btrfs: do not free data reservation in fallback from inline due to -ENOSPC
CVE-2025-71270LoongArch: Enable exception fixup for specific ADE subcode

Showing 20 of 35 CVEs. View all on vendor page →

IV. 関連脆弱性

同じ製品: Linux
同じベンダー: Linux

V. CVE-2026-23242へのコメント

まだコメントはありません

コメントを残す