CVE-2026-31631

rxrpc: Fix buffer overread in rxgk_do_verify_authenticator()

CVSS 8.2 HIGHEPSS 0.4%

Vexday Risk Score

21Baixo

Decisão SSVC (CISA)

Track

Sem sinal de exploração → monitorar

CVSS 8.2EPSS 0.4%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

24 abr 2026Publicada no NVD

Recomendação: Monitorar — sem sinal de exploração no momento.

In the Linux kernel, the following vulnerability has been resolved: rxrpc: Fix buffer overread in rxgk_do_verify_authenticator() Fix rxgk_do_verify_authenticator() to check the buffer size before checking the nonce.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:H

Produtos afetados

Linux · Linux

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://git.kernel.org/stable/c/1c4422d8be81718ecb15d79aedff607323085201 https://git.kernel.org/stable/c/794586789800b16dcbe235452494f4223ac80413 https://git.kernel.org/stable/c/f564af387c8c28238f8ebc13314c589d7ba8475d