CVE-2026-31685— Linux kernel 安全漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2026-31685の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
netfilter: ip6t_eui64: reject invalid MAC header for all packets
ソース: NVD (National Vulnerability Database)
脆弱性説明
In the Linux kernel, the following vulnerability has been resolved: netfilter: ip6t_eui64: reject invalid MAC header for all packets `eui64_mt6()` derives a modified EUI-64 from the Ethernet source address and compares it with the low 64 bits of the IPv6 source address. The existing guard only rejects an invalid MAC header when `par->fragoff != 0`. For packets with `par->fragoff == 0`, `eui64_mt6()` can still reach `eth_hdr(skb)` even when the MAC header is not valid. Fix this by removing the `par->fragoff != 0` condition so that packets with an invalid MAC header are rejected before accessing `eth_hdr(skb)`.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:H
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Linux kernel 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于ip6t_eui64中MAC标头有效性检查条件错误,可能导致访问无效MAC标头。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
II. CVE-2026-31685の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2026-31685のインテリジェンス情報
请登录查看更多情报信息。
Same Patch Batch · Linux · 2026-04-25 · 13 CVEs total
| CVE-2026-31682 | 9.1 CRITICAL | bridge: br_nd_send: linearize skb before parsing ND options |
| CVE-2026-31683 | 7.8 HIGH | batman-adv: avoid OGM aggregation when skb tailroom is insufficient |
| CVE-2026-31680 | 7.8 HIGH | net: ipv6: flowlabel: defer exclusive option free until RCU teardown |
| CVE-2026-31678 | 7.8 HIGH | openvswitch: defer tunnel netdev_put to RCU release |
| CVE-2026-31675 | 7.8 HIGH | net/sched: sch_netem: fix out-of-bounds access in packet corruption |
| CVE-2026-31673 | 7.8 HIGH | af_unix: read UNIX_DIAG_VFS data under unix_state_lock |
| CVE-2026-31676 | 7.5 HIGH | rxrpc: only handle RESPONSE during service challenge |
| CVE-2026-31679 | 7.1 HIGH | openvswitch: validate MPLS set/set_masked payload length |
| CVE-2026-31674 | 7.1 HIGH | netfilter: ip6t_rt: reject oversized addrnr in rt_mt6_check() |
| CVE-2026-31684 | net: sched: act_csum: validate nested VLAN headers | |
| CVE-2026-31681 | netfilter: xt_multiport: validate range encoding in checkentry | |
| CVE-2026-31677 | crypto: af_alg - limit RX SG extraction by receive buffer budget |
IV. 関連脆弱性
同じ製品: Linux
- CVE-2026-43500
rxrpc: Also unshare DATA/RESPONSE packets when paged frags a - CVE-2026-43475
scsi: storvsc: Fix scheduling while atomic on PREEMPT_RT - CVE-2026-43474
fs: init flags_valid before calling vfs_fileattr_get - CVE-2026-43473
scsi: mpi3mr: Add NULL checks when resetting request and rep - CVE-2026-43472
unshare: fix unshare_fs() handling
同じベンダー: Linux
- CVE-2026-43500
rxrpc: Also unshare DATA/RESPONSE packets when paged frags a - CVE-2026-43475
scsi: storvsc: Fix scheduling while atomic on PREEMPT_RT - CVE-2026-43474
fs: init flags_valid before calling vfs_fileattr_get - CVE-2026-43473
scsi: mpi3mr: Add NULL checks when resetting request and rep - CVE-2026-43472
unshare: fix unshare_fs() handling
V. CVE-2026-31685へのコメント
まだコメントはありません