CVE-2026-46207
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
28/05/2026
Última modificación:
10/06/2026
Descripción
*** Pendiente de traducción *** In the Linux kernel, the following vulnerability has been resolved:<br />
<br />
vsock/virtio: fix empty payload in tap skb for non-linear buffers<br />
<br />
For non-linear skbs, virtio_transport_build_skb() goes through<br />
virtio_transport_copy_nonlinear_skb() to copy the original payload<br />
in the new skb to be delivered to the vsockmon tap device.<br />
This manually initializes an iov_iter but does not set iov_iter.count.<br />
Since the iov_iter is zero-initialized, the copy length is zero and no<br />
payload is actually copied to the monitor interface, leaving data<br />
un-initialized.<br />
<br />
Fix this by removing the linear vs non-linear split and using<br />
skb_copy_datagram_iter() with iov_iter_kvec() for all cases, as<br />
vhost-vsock already does. This handles both linear and non-linear skbs,<br />
properly initializes the iov_iter, and removes the now unused<br />
virtio_transport_copy_nonlinear_skb().<br />
<br />
While touching this code, let&#39;s also check the return value of<br />
skb_copy_datagram_iter(), even though it&#39;s unlikely to fail.
Impacto
Puntuación base 3.x
5.50
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 6.7 (incluyendo) | 6.12.90 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 6.13 (incluyendo) | 6.18.32 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 6.19 (incluyendo) | 7.0.9 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:7.1:rc1:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:7.1:rc2:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:7.1:rc3:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página



