目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1336 CNY

100%

CVE-2026-46037— Linux kernel 安全漏洞

CVSS 8.2 · High EPSS 0.43% · P35

Affected Version Matrix 16

ベンダープロダクトVersion Rangeステータス
LinuxLinuxd329ea5bd8845f0b196bf41b18b6173340d6e0e4< b3a88fc5ae024d43c5ecf653f3bbe837e4a6dc99affected
d329ea5bd8845f0b196bf41b18b6173340d6e0e4< 93df2af4f491de33827550b9d420f01808c0706baffected
d329ea5bd8845f0b196bf41b18b6173340d6e0e4< 92e7c209036dcc0e8ffdf806fdfd3645b263bea5affected
d329ea5bd8845f0b196bf41b18b6173340d6e0e4< bc64a66e0b9ad937d3d49934242ee62b01ba9a94affected
d329ea5bd8845f0b196bf41b18b6173340d6e0e4< c2178ff1c70ebfc2ab9651b230c58a34683db759affected
d329ea5bd8845f0b196bf41b18b6173340d6e0e4< d700c34a5d186b9ba0715bcb19e0ff80ffbfbfc1affected
d329ea5bd8845f0b196bf41b18b6173340d6e0e4< 67bf002a2d7387a6312138210d0bd06e3cf4879baffected
5.13affected
… +8 more rows
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2026-46037の基本情報

脆弱性情報

脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
ipv4: icmp: validate reply type before using icmp_pointers
ソース: NVD (National Vulnerability Database)
脆弱性説明
In the Linux kernel, the following vulnerability has been resolved: ipv4: icmp: validate reply type before using icmp_pointers Extended echo replies use ICMP_EXT_ECHOREPLY as the outbound reply type. That value is outside the range covered by icmp_pointers[], which only describes the traditional ICMP types up to NR_ICMP_TYPES. Avoid consulting icmp_pointers[] for reply types outside that range, and use array_index_nospec() for the remaining in-range lookup. Normal ICMP replies keep their existing behavior unchanged.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:H
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Linux kernel 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于ICMP回复类型超出icmp_pointers数组范围时未进行验证,可能导致越界访问。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
LinuxLinux d329ea5bd8845f0b196bf41b18b6173340d6e0e4 ~ b3a88fc5ae024d43c5ecf653f3bbe837e4a6dc99 -
LinuxLinux 5.13 -

II. CVE-2026-46037の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2026-46037のインテリジェンス情報

登录查看更多情报信息。

CVE-2026-46037 补丁与修复 (7)

Same Patch Batch · Linux · 2026-05-27 · 275 CVEs total

CVE-2026-460399.8 CRITICALrxgk: Fix potential integer overflow in length check
CVE-2026-459729.8 CRITICALsmb: client: fix potential UAF and double free in smb2_open_file()
CVE-2026-459889.8 CRITICALrxrpc: Fix re-decryption of RESPONSE packets
CVE-2026-458989.8 CRITICALRDMA/iwcm: Fix workqueue list corruption by removing work_list
CVE-2026-460439.1 CRITICALRDMA/rxe: Validate pad and ICRC before payload_size() in rxe_rcv
CVE-2026-459458.8 HIGHiommu/vt-d: Fix race condition during PASID entry replacement
CVE-2026-460568.8 HIGHBluetooth: hci_event: fix potential UAF in SSP passkey handlers
CVE-2026-458438.2 HIGHslip: bound decode() reads against the compressed packet length
CVE-2026-460998.1 HIGHnet: ipv6: fix NOREF dst use in seg6 and rpl lwtunnels
CVE-2026-460108.1 HIGHrxrpc: Fix error handling in rxgk_extract_token()
CVE-2026-460767.9 HIGHKVM: nSVM: Raise #UD if unhandled VMMCALL isn't intercepted by L1
CVE-2026-460657.8 HIGHfbdev: defio: Disconnect deferred I/O from the lifetime of struct fb_info
CVE-2026-459107.8 HIGHRDMA/rxe: Fix race condition in QP timer handlers
CVE-2026-459097.8 HIGHclk: mediatek: Drop __initconst from gates
CVE-2026-460367.8 HIGHvfio/cdx: Serialize VFIO_DEVICE_SET_IRQS with a per-device mutex
CVE-2026-460157.8 HIGHtcp: call sk_data_ready() after listener migration
CVE-2026-460627.8 HIGHntfs3: fix integer overflow in run_unpack() volume boundary check
CVE-2026-460587.8 HIGHmedia: amphion: Fix race between m2m job_abort and device_run
CVE-2026-458947.8 HIGHiommu/vt-d: Clear Present bit before tearing down PASID entry
CVE-2026-460537.8 HIGHnet: rds: fix MR cleanup on copy error

Showing 20 of 275 CVEs. View all on vendor page →

IV. 関連脆弱性

V. CVE-2026-46037へのコメント

まだコメントはありません


コメントを残す