← Back
CVE-2026-43205
high
CVSS 7.8
In the Linux kernel, the following vulnerability has been resolved: dpaa2-switch: validate...
Summary
In the Linux kernel, the following vulnerability has been resolved: dpaa2-switch: validate...
AI summary openai / gpt-4o
Linuxカーネルのdpaa2-switchドライバに関する脆弱性が修正されました。不正なファームウェア入力による境界を超えた書き込みを防ぐために、num_ifsの検証が追加されました。この脆弱性は、配列境界を超えてデータが書き込まれる可能性があるため、重要です。
❓ What is the problem
Linuxカーネルのdpaa2-switchドライバにおける境界外書き込み脆弱性
📍 Affected scope
dpaa2-switchドライバのdpaa2_switch_fdb_get_flood_cfg()関数
🔥 Severity
不正なファームウェア入力により境界外書き込みが発生する可能性があるため、重要
🔧 How to fix
dpaa2_switch_init()関数にnum_ifsの境界チェックを追加
🛡️ Workaround
なし
🔍 Detection
dpsw_get_attributes()が返すnum_ifs値がDPSW_MAX_IF未満であることを確認
References
- web https://git.kernel.org/stable/c/89764cf44544e943230f5e03b8c40a90da26537c
- web https://git.kernel.org/stable/c/8a5752c6dcc085a3bfc78589925182e4e98468c5
- web https://git.kernel.org/stable/c/8b841fd529db9faf8bc678d429d4bf4e98b10900
- web https://git.kernel.org/stable/c/a26dda3bae469c8e4e1b1993ad33dafa32d0fc28
- web https://git.kernel.org/stable/c/a3034a8d56174dd6464c46823438f25797910a8d
- web https://git.kernel.org/stable/c/b690635d4719214892855b79ce018d4b1672ac96
- web https://git.kernel.org/stable/c/c18493f750208eb4ff1198fc5a02786b8b2d70a6
- web https://nvd.nist.gov/vuln/detail/CVE-2026-43205
- web https://github.com/advisories/GHSA-v2hq-m36p-4jr3