目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2026-43500— Linux kernel 缓冲区错误漏洞

CVSS 7.8 · High EPSS 92.77% · P100

影响版本矩阵 12

厂商产品版本范围状态
LinuxLinuxd0d5c0cd1e711c98703f3544c1e6fc1372898de5< 7c504ffab3efce8f7e4f463b314ae31030bdf18baffected
d0d5c0cd1e711c98703f3544c1e6fc1372898de5< 3711382a77342a9a1c3d2e7330dcfc7ea927f568affected
d0d5c0cd1e711c98703f3544c1e6fc1372898de5< 3eae0f4f9f7206a4801efa5e0235c25bbd5a412caffected
d0d5c0cd1e711c98703f3544c1e6fc1372898de5< d45179f8795222ce858770dc619abe51f9d24411affected
d0d5c0cd1e711c98703f3544c1e6fc1372898de5< aa54b1d27fe0c2b78e664a34fd0fdf7cd1960d71affected
5.3affected
< 5.3unaffected
6.6.140≤ 6.6.*unaffected
… +4 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2026-43500 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
rxrpc: Also unshare DATA/RESPONSE packets when paged frags are present
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: rxrpc: Also unshare DATA/RESPONSE packets when paged frags are present The DATA-packet handler in rxrpc_input_call_event() and the RESPONSE handler in rxrpc_verify_response() copy the skb to a linear one before calling into the security ops only when skb_cloned() is true. An skb that is not cloned but still carries externally-owned paged fragments (e.g. SKBFL_SHARED_FRAG set by splice() into a UDP socket via __ip_append_data, or a chained skb_has_frag_list()) falls through to the in-place decryption path, which binds the frag pages directly into the AEAD/skcipher SGL via skb_to_sgvec(). Extend the gate to also unshare when skb_has_frag_list() or skb_has_shared_frag() is true. This catches the splice-loopback vector and other externally-shared frag sources while preserving the zero-copy fast path for skbs whose frags are kernel-private (e.g. NIC page_pool RX, GRO). The OOM/trace handling already in place is reused.
来源: 美国国家漏洞数据库 NVD
CVSS Information
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 缓冲区错误漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在缓冲区错误漏洞,该漏洞源于rxrpc中DATA和RESPONSE数据包处理时未对分页片段进行分离,可能导致就地解密路径绑定外部分页片段。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux d0d5c0cd1e711c98703f3544c1e6fc1372898de5 ~ 7c504ffab3efce8f7e4f463b314ae31030bdf18b -
LinuxLinux 5.3 -

二、漏洞 CVE-2026-43500 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2026-43500 的情报信息

登录查看更多情报信息。

CVE-2026-43500 补丁与修复 (5)

IV. Related Vulnerabilities

V. Comments for CVE-2026-43500

暂无评论


发表评论