目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1336 CNY

100%

CVE-2026-31679— Linux kernel 安全漏洞

CVSS 7.1 · High EPSS 0.12% · P2

Possible ATT&CK Techniques 1AI

T1562.001

Affected Version Matrix 18

ベンダープロダクトVersion Rangeステータス
LinuxLinuxfbdcdd78da7c95f1b970d371e1b23cbd3aa990f3< 68f32ef0683c8d1c05cd2e4f16818fa63ff59c6faffected
fbdcdd78da7c95f1b970d371e1b23cbd3aa990f3< 4cae986225f8b8679ad86b924918e7d75a96aa61affected
fbdcdd78da7c95f1b970d371e1b23cbd3aa990f3< 8ed7b9930cbc3bc71f868fa79a68700ac88d586aaffected
fbdcdd78da7c95f1b970d371e1b23cbd3aa990f3< c1f97152df8dfb17e855ddf0fc409b7bd13e9700affected
fbdcdd78da7c95f1b970d371e1b23cbd3aa990f3< 98de18d327ef8cbbb704980e359e4872d8c28997affected
fbdcdd78da7c95f1b970d371e1b23cbd3aa990f3< bd50c7484c3bb34097571c1334174fb8b7408036affected
fbdcdd78da7c95f1b970d371e1b23cbd3aa990f3< 2ca33b88a79ca42f017ae0f7011280325655438eaffected
fbdcdd78da7c95f1b970d371e1b23cbd3aa990f3< 546b68ac893595877ffbd7751e5c55fd1c43ede6affected
… +10 more rows
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2026-31679の基本情報

脆弱性情報

脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
openvswitch: validate MPLS set/set_masked payload length
ソース: NVD (National Vulnerability Database)
脆弱性説明
In the Linux kernel, the following vulnerability has been resolved: openvswitch: validate MPLS set/set_masked payload length validate_set() accepted OVS_KEY_ATTR_MPLS as variable-sized payload for SET/SET_MASKED actions. In action handling, OVS expects fixed-size MPLS key data (struct ovs_key_mpls). Use the already normalized key_len (masked case included) and reject non-matching MPLS action key sizes. Reject invalid MPLS action payload lengths early.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Linux kernel 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于openvswitch中MPLS设置操作未验证有效载荷长度,可能导致接受无效动作键大小。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
LinuxLinux fbdcdd78da7c95f1b970d371e1b23cbd3aa990f3 ~ 68f32ef0683c8d1c05cd2e4f16818fa63ff59c6f -
LinuxLinux 5.5 -

II. CVE-2026-31679の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2026-31679のインテリジェンス情報

登录查看更多情报信息。

Same Patch Batch · Linux · 2026-04-25 · 13 CVEs total

CVE-2026-316859.4 CRITICALnetfilter: ip6t_eui64: reject invalid MAC header for all packets
CVE-2026-316829.1 CRITICALbridge: br_nd_send: linearize skb before parsing ND options
CVE-2026-316837.8 HIGHbatman-adv: avoid OGM aggregation when skb tailroom is insufficient
CVE-2026-316807.8 HIGHnet: ipv6: flowlabel: defer exclusive option free until RCU teardown
CVE-2026-316787.8 HIGHopenvswitch: defer tunnel netdev_put to RCU release
CVE-2026-316757.8 HIGHnet/sched: sch_netem: fix out-of-bounds access in packet corruption
CVE-2026-316737.8 HIGHaf_unix: read UNIX_DIAG_VFS data under unix_state_lock
CVE-2026-316767.5 HIGHrxrpc: only handle RESPONSE during service challenge
CVE-2026-316747.1 HIGHnetfilter: ip6t_rt: reject oversized addrnr in rt_mt6_check()
CVE-2026-31684net: sched: act_csum: validate nested VLAN headers
CVE-2026-31681netfilter: xt_multiport: validate range encoding in checkentry
CVE-2026-31677crypto: af_alg - limit RX SG extraction by receive buffer budget

IV. 関連脆弱性

V. CVE-2026-31679へのコメント

まだコメントはありません


コメントを残す