← Retour
CVE-2026-31780
high
CVSS 7.8
In the Linux kernel, the following vulnerability has been resolved: wifi: wilc1000: fix u8...
Résumé
In the Linux kernel, the following vulnerability has been resolved: wifi: wilc1000: fix u8...
Résumé IA openai / gpt-4o
Une vulnérabilité référencée **CVE-2026-31780** a été découverte dans linux.
L'exploitation peut entraîner la prise de contrôle totale du système. Score CVSS : 7.8/10.
Action : appliquez le correctif officiel de l'éditeur.
En cas de doute, contactez votre service informatique ou cherchez « linux CVE-2026-31780 » sur le site de l'éditeur.
CVE-2026-31780 (linux) — CWE-787 / CVSS v3 7.8
Vecteur d'attaque : local / sans interaction utilisateur
Plan : 1) Audit SBOM, 2) Mise à jour staging→prod, 3) Surveillance WAF/proxy sur les endpoints affectés, 4) Recherche d'IOC dans les logs.
Réfs : voir GHSA / avis éditeur / version corrigée liés sur cette page.
❓ Quel est le problème
LinuxカーネルのSSIDスキャンバッファサイズ計算におけるu8オーバーフロー
📍 Périmètre concerné
wifi: wilc1000モジュール
🔥 Gravité
u8オーバーフローによりヒープバッファオーバーフローが発生し、システムの安定性やセキュリティを損なう可能性がある
🔧 Comment corriger
valuesize変数をu8からu32に拡幅するパッチを適用
🛡️ Contournement
情報なし
🔍 Détection
Linuxカーネルの該当バージョンを確認し、パッチの適用状態を確認
Références
- web https://git.kernel.org/stable/c/0c7f21d8bd2f93998b72b7a7f93152336aeca4dd
- web https://git.kernel.org/stable/c/34a23fd9ddd683a03c7e8cc0ceded3e59e354b99
- web https://git.kernel.org/stable/c/549f02d8ec94d39092ab6d9b103d0d6783a4b024
- web https://git.kernel.org/stable/c/9907ac9b9a18b92fc34b9e4cb9e10f208dc1d3f7
- web https://git.kernel.org/stable/c/bfbddeadd4779651403035ee177ae2f22f9f5521
- web https://git.kernel.org/stable/c/c97b2a00059608592ad0d86fbb813a4f8cf9464b
- web https://git.kernel.org/stable/c/d049e56b1739101d1c4d81deedb269c52a8dbba0
- web https://git.kernel.org/stable/c/d8388614de613c28eeb659c10115060a83739924
- web https://nvd.nist.gov/vuln/detail/CVE-2026-31780
- web https://github.com/advisories/GHSA-hjw2-6262-hhr9