← Back
Operating System
CVE-2026-43205 high CVSS 7.8

In the Linux kernel, the following vulnerability has been resolved: dpaa2-switch: validate...

Summary

In the Linux kernel, the following vulnerability has been resolved: dpaa2-switch: validate...

AI summary openai / gpt-4o

Linuxカーネルのdpaa2-switchドライバに関する脆弱性が修正されました。不正なファームウェア入力による境界を超えた書き込みを防ぐために、num_ifsの検証が追加されました。この脆弱性は、配列境界を超えてデータが書き込まれる可能性があるため、重要です。
❓ What is the problem
Linuxカーネルのdpaa2-switchドライバにおける境界外書き込み脆弱性
📍 Affected scope
dpaa2-switchドライバのdpaa2_switch_fdb_get_flood_cfg()関数
🔥 Severity
不正なファームウェア入力により境界外書き込みが発生する可能性があるため、重要
🔧 How to fix
dpaa2_switch_init()関数にnum_ifsの境界チェックを追加
🛡️ Workaround
なし
🔍 Detection
dpsw_get_attributes()が返すnum_ifs値がDPSW_MAX_IF未満であることを確認

References

🍪 About cookies

We use cookies to keep you logged in, remember your language, and improve the service.

Details →