← Back
CVE-2026-31780
high
CVSS 7.8
In the Linux kernel, the following vulnerability has been resolved: wifi: wilc1000: fix u8...
Summary
In the Linux kernel, the following vulnerability has been resolved: wifi: wilc1000: fix u8...
AI summary openai / gpt-4o
Linuxカーネルにおいて、wilc1000のSSIDスキャンバッファサイズ計算でu8のオーバーフロー脆弱性が修正されました。この問題は、valuesize変数が最大331バイトの書き込みを引き起こし、結果として256バイトのヒープバッファオーバーフローを引き起こす可能性があります。修正は、valuesizeをu32に拡幅することで行われました。
❓ What is the problem
LinuxカーネルのSSIDスキャンバッファサイズ計算におけるu8オーバーフロー
📍 Affected scope
wifi: wilc1000モジュール
🔥 Severity
u8オーバーフローによりヒープバッファオーバーフローが発生し、システムの安定性やセキュリティを損なう可能性がある
🔧 How to fix
valuesize変数をu8からu32に拡幅するパッチを適用
🛡️ Workaround
情報なし
🔍 Detection
Linuxカーネルの該当バージョンを確認し、パッチの適用状態を確認
References
- web https://git.kernel.org/stable/c/0c7f21d8bd2f93998b72b7a7f93152336aeca4dd
- web https://git.kernel.org/stable/c/34a23fd9ddd683a03c7e8cc0ceded3e59e354b99
- web https://git.kernel.org/stable/c/549f02d8ec94d39092ab6d9b103d0d6783a4b024
- web https://git.kernel.org/stable/c/9907ac9b9a18b92fc34b9e4cb9e10f208dc1d3f7
- web https://git.kernel.org/stable/c/bfbddeadd4779651403035ee177ae2f22f9f5521
- web https://git.kernel.org/stable/c/c97b2a00059608592ad0d86fbb813a4f8cf9464b
- web https://git.kernel.org/stable/c/d049e56b1739101d1c4d81deedb269c52a8dbba0
- web https://git.kernel.org/stable/c/d8388614de613c28eeb659c10115060a83739924
- web https://nvd.nist.gov/vuln/detail/CVE-2026-31780
- web https://github.com/advisories/GHSA-hjw2-6262-hhr9