Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

CVE-2026-46026

Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
27/05/2026
Última modificación:
19/06/2026

Descripción

*** Pendiente de traducción *** In the Linux kernel, the following vulnerability has been resolved:<br /> <br /> net: qrtr: ns: Limit the maximum number of lookups<br /> <br /> Current code does no bound checking on the number of lookups a client can<br /> perform. Though the code restricts the lookups to local clients, there is<br /> still a possibility of a malicious local client sending a flood of<br /> NEW_LOOKUP messages over the same socket.<br /> <br /> Fix this issue by limiting the maximum number of lookups to 64 globally.<br /> Since the nameserver allows only atmost one local observer, this global<br /> lookup count will ensure that the lookups stay within the limit.<br /> <br /> Note that, limit of 64 is chosen based on the current platform<br /> requirements. If requirement changes in the future, this limit can be<br /> increased.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* 5.7 (incluyendo) 6.6.140 (excluyendo)
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* 6.7 (incluyendo) 6.12.86 (excluyendo)
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* 6.13 (incluyendo) 6.18.27 (excluyendo)
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* 6.19 (incluyendo) 7.0.4 (excluyendo)