目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2026-31570— Linux kernel 安全漏洞

CVSS 8.8 · High EPSS 0.26% · P18

影响版本矩阵 18

厂商产品版本范围状态
LinuxLinux456a8a646b2563438c16a9b27decf9aa717f1ebb< e7c99348b0612b2bc02d5ce6ff9873261cc7605faffected
456a8a646b2563438c16a9b27decf9aa717f1ebb< 999ca48d55a8a46da21519db7e834e5867200379affected
456a8a646b2563438c16a9b27decf9aa717f1ebb< a025283d7f7404c739225e457fb99db2368bb544affected
456a8a646b2563438c16a9b27decf9aa717f1ebb< 54ecdf76a55e75c1f5085e440f8ab671a3283ef5affected
456a8a646b2563438c16a9b27decf9aa717f1ebb< c4e8eaa75fa0b6bcbfa5356d6195c4ad0e05e57aaffected
456a8a646b2563438c16a9b27decf9aa717f1ebb< 84f8b76d24273175a22713e83e90874e1880d801affected
456a8a646b2563438c16a9b27decf9aa717f1ebb< 66b689efd08227da2c5ca49b58b30a95d23c695aaffected
456a8a646b2563438c16a9b27decf9aa717f1ebb< b9c310d72783cc2f30d103eed83920a5a29c671aaffected
… +10 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2026-31570 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
can: gw: fix OOB heap access in cgw_csum_crc8_rel()
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: can: gw: fix OOB heap access in cgw_csum_crc8_rel() cgw_csum_crc8_rel() correctly computes bounds-safe indices via calc_idx(): int from = calc_idx(crc8->from_idx, cf->len); int to = calc_idx(crc8->to_idx, cf->len); int res = calc_idx(crc8->result_idx, cf->len); if (from < 0 || to < 0 || res < 0) return; However, the loop and the result write then use the raw s8 fields directly instead of the computed variables: for (i = crc8->from_idx; ...) /* BUG: raw negative index */ cf->data[crc8->result_idx] = ...; /* BUG: raw negative index */ With from_idx = to_idx = result_idx = -64 on a 64-byte CAN FD frame, calc_idx(-64, 64) = 0 so the guard passes, but the loop iterates with i = -64, reading cf->data[-64], and the write goes to cf->data[-64]. This write might end up to 56 (7.0-rc) or 40 (<= 6.19) bytes before the start of the canfd_frame on the heap. The companion function cgw_csum_xor_rel() uses `from`/`to`/`res` correctly throughout; fix cgw_csum_crc8_rel() to match. Confirmed with KASAN on linux-7.0-rc2: BUG: KASAN: slab-out-of-bounds in cgw_csum_crc8_rel+0x515/0x5b0 Read of size 1 at addr ffff8880076619c8 by task poc_cgw_oob/62 To configure the can-gw crc8 checksums CAP_NET_ADMIN is needed.
来源: 美国国家漏洞数据库 NVD
CVSS Information
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于can gw中cgw_csum_crc8_rel函数使用原始s8字段而非计算变量,可能导致堆越界访问。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux 456a8a646b2563438c16a9b27decf9aa717f1ebb ~ e7c99348b0612b2bc02d5ce6ff9873261cc7605f -
LinuxLinux 5.4 -

二、漏洞 CVE-2026-31570 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2026-31570 的情报信息

登录查看更多情报信息。

同批安全公告 · Linux · 2026-04-24 · 共 138 条

CVE-2026-316339.8 CRITICALLinux kernel 安全漏洞
CVE-2026-315899.8 CRITICALLinux kernel 安全漏洞
CVE-2026-316379.8 CRITICALLinux kernel 安全漏洞
CVE-2026-316699.8 CRITICALLinux kernel 安全漏洞
CVE-2026-316689.8 CRITICALLinux kernel 安全漏洞
CVE-2026-315369.8 CRITICALLinux kernel 安全漏洞
CVE-2026-316499.8 CRITICALLinux kernel 安全漏洞
CVE-2026-316079.8 CRITICALLinux kernel 安全漏洞
CVE-2026-316089.8 CRITICALLinux kernel 安全漏洞
CVE-2026-316099.8 CRITICALLinux kernel 安全漏洞
CVE-2026-316579.8 CRITICALLinux kernel 安全漏洞
CVE-2026-316599.8 CRITICALLinux kernel 安全漏洞
CVE-2026-316369.1 CRITICALLinux kernel 安全漏洞
CVE-2026-316298.8 HIGHLinux kernel 安全漏洞
CVE-2026-315888.8 HIGHLinux kernel 安全漏洞
CVE-2026-315588.8 HIGHLinux kernel 安全漏洞
CVE-2026-315538.8 HIGHLinux kernel 安全漏洞
CVE-2026-316228.8 HIGHLinux kernel 安全漏洞
CVE-2026-316118.6 HIGHLinux kernel 安全漏洞
CVE-2026-316318.2 HIGHLinux kernel 安全漏洞

显示前 20 条,共 138 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2026-31570

暂无评论


发表评论