目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2026-52929— sctp流处理中拒绝新增流时的完整状态回滚漏洞

EPSS 0.16% · P6
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2026-52929 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
sctp: stream: fully roll back denied add-stream state
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: sctp: stream: fully roll back denied add-stream state When ADD_OUT_STREAMS is denied, SCTP only shrinks the queued chunks and then lowers outcnt. That leaves removed stream metadata behind, so a later re-add can reuse a stale ext and hit a null-pointer dereference in the scheduler get path. Fix the rollback by tearing down the removed stream state the same way other stream resizes do. Unschedule the current scheduler state, drop the removed stream ext state with sctp_stream_outq_migrate(), and then reschedule the remaining streams. This keeps scheduler-private RR/FC/PRIO lists consistent while fully rolling back denied outgoing stream additions.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux 637784ade221a3c8a7ecd0f583eddd95d6276b9a ~ 0cd2dc6dce8ca47212cd306ccd52eb315ef3cf85 -
LinuxLinux 4.15 -

二、漏洞 CVE-2026-52929 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2026-52929 的情报信息

登录查看更多情报信息。

CVE-2026-52929 补丁与修复 (4)

CVE-2026-52929 其他参考 (4)

同批安全公告 · Linux · 2026-06-24 · 共 219 条

CVE-2026-52979net: psp: 创建关联时检查设备注销
CVE-2026-52992adfs_validate_bblk() 未验证 nzones 漏洞
CVE-2026-52993TIPC tipc_buf_append() 双重释放漏洞
CVE-2026-52991sched/psi 文件释放与压力写入间竞态条件漏洞
CVE-2026-52990fsnotify inode引用泄漏漏洞
CVE-2026-52988netfilter: nf_tables 在提交阶段使用 splice_list_rcu() 加入钩子列表
CVE-2026-52989nvmet-tcp 传播 nvmet_tcp_build_pdu_iovec() 错误到调用者
CVE-2026-52987AMD GPU 驱动用户队列验证中双重释放漏洞
CVE-2026-52986netfilter nf_conntrack_sip 漏洞
CVE-2026-52985netdevsim 虚拟网卡 iphdr结构体未初始化漏洞
CVE-2026-52984Linux netem 队列限制检查漏洞
CVE-2026-52982Realtek RTL8150 网卡 use-after-free 漏洞
CVE-2026-52983Airoha网络驱动TX路径BQL失衡漏洞
CVE-2026-52981内核neigh模块skb所有权管理漏洞
CVE-2026-52969KVM: kvm_reset_dirty_gfn() 回绕偏移拒绝漏洞
CVE-2026-52971ena: get_timestamp中潜在Use-after-Free漏洞
CVE-2026-52972crypto: af_alg - AEAD附加数据长度限制漏洞
CVE-2026-52970nft_ct: obj eval缺失expect put导致漏洞
CVE-2026-52973futex: 移除私有默认哈希分配中CLONE_THREAD要求
CVE-2026-52968KVM s390 PCI GAIT表索引双重缩放指针算法定位漏洞

显示前 20 条,共 219 条。 查看全部 → →

IV. Related Vulnerabilities

V. Comments for CVE-2026-52929

暂无评论


发表评论