← 戻る
OS
CVE-2026-43205 high CVSS 7.8

In the Linux kernel, the following vulnerability has been resolved: dpaa2-switch: validate...

概要

In the Linux kernel, the following vulnerability has been resolved: dpaa2-switch: validate...

AI要約 openai / gpt-4o

Linuxカーネルのdpaa2-switchドライバに関する脆弱性が修正されました。不正なファームウェア入力による境界を超えた書き込みを防ぐために、num_ifsの検証が追加されました。この脆弱性は、配列境界を超えてデータが書き込まれる可能性があるため、重要です。
❓ 何が問題か
Linuxカーネルのdpaa2-switchドライバにおける境界外書き込み脆弱性
📍 影響範囲
dpaa2-switchドライバのdpaa2_switch_fdb_get_flood_cfg()関数
🔥 重要度
不正なファームウェア入力により境界外書き込みが発生する可能性があるため、重要
🔧 修正方法
dpaa2_switch_init()関数にnum_ifsの境界チェックを追加
🛡️ 暫定回避
なし
🔍 検知方法
dpsw_get_attributes()が返すnum_ifs値がDPSW_MAX_IF未満であることを確認

参照URL

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →