← Retour
CVE-2026-43205
high
CVSS 7.8
In the Linux kernel, the following vulnerability has been resolved: dpaa2-switch: validate...
Résumé
In the Linux kernel, the following vulnerability has been resolved: dpaa2-switch: validate...
Résumé IA openai / gpt-4o
Une vulnérabilité référencée **CVE-2026-43205** a été découverte dans linux.
L'exploitation peut entraîner la prise de contrôle totale du système. Score CVSS : 7.8/10.
Action : appliquez le correctif officiel de l'éditeur.
En cas de doute, contactez votre service informatique ou cherchez « linux CVE-2026-43205 » sur le site de l'éditeur.
CVE-2026-43205 (linux) — CWE-787 / CVSS v3 7.8
Vecteur d'attaque : local / sans interaction utilisateur
Plan : 1) Audit SBOM, 2) Mise à jour staging→prod, 3) Surveillance WAF/proxy sur les endpoints affectés, 4) Recherche d'IOC dans les logs.
Réfs : voir GHSA / avis éditeur / version corrigée liés sur cette page.
❓ Quel est le problème
Linuxカーネルのdpaa2-switchドライバにおける境界外書き込み脆弱性
📍 Périmètre concerné
dpaa2-switchドライバのdpaa2_switch_fdb_get_flood_cfg()関数
🔥 Gravité
不正なファームウェア入力により境界外書き込みが発生する可能性があるため、重要
🔧 Comment corriger
dpaa2_switch_init()関数にnum_ifsの境界チェックを追加
🛡️ Contournement
なし
🔍 Détection
dpsw_get_attributes()が返すnum_ifs値がDPSW_MAX_IF未満であることを確認
Références
- web https://git.kernel.org/stable/c/89764cf44544e943230f5e03b8c40a90da26537c
- web https://git.kernel.org/stable/c/8a5752c6dcc085a3bfc78589925182e4e98468c5
- web https://git.kernel.org/stable/c/8b841fd529db9faf8bc678d429d4bf4e98b10900
- web https://git.kernel.org/stable/c/a26dda3bae469c8e4e1b1993ad33dafa32d0fc28
- web https://git.kernel.org/stable/c/a3034a8d56174dd6464c46823438f25797910a8d
- web https://git.kernel.org/stable/c/b690635d4719214892855b79ce018d4b1672ac96
- web https://git.kernel.org/stable/c/c18493f750208eb4ff1198fc5a02786b8b2d70a6
- web https://nvd.nist.gov/vuln/detail/CVE-2026-43205
- web https://github.com/advisories/GHSA-v2hq-m36p-4jr3