Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - cangwcgw_csum_crc8_rel() の OOB ヒープアクセスを修正します cgw_csum_crc8_rel() は、calc_idx() を通じて境界セーフインデックスを適切に計算します int from = calc_idx(crc8->from_idx, cf->len); int to = calc_idx(crc8->to_idx, cf->len); int res = calc_idx(crc8->result_idx, cf->len); if < 0 || to < 0 || res < 0return;
    ただし、ループと結果の書き込みでは、計算された変数ではなく、生の s8 フィールドを直接使用します for (i = crc8->from_idx; ...) /* バグ生の負のインデックス */ cf->data[crc8- >result_idx] = ...;
    /* バグ生のネガティブインデックス */ 64 バイト CAN FD フレームの from_idx = to_idx = result_idx = -64 では、calc_idx(-64, 64) = 0 であるため、ガードはパスしますが、i = -64 でループが繰り返されます、cf->data[-64] を読み取り、cf->data[-64] に書き込みが行われます。この書き込みは、ヒープ上の canfd_frame の開始前に 56 (7.0-rc) または 40 (<= 6.19) バイトまで終了する可能性があります。付属関数 cgw_csum_xor_rel() は、全体を通じて「from」/「to」/「res」を正しく使用します。 cgw_csum_crc8_rel() を修正し、一致させます。linux-7.0-rc2 で KASAN により確認されました バグ KASAN
    cgw_csum_crc8_rel+0x515/0x5b0 の slab-out-of-bounds タスク poc_cgw_oob/62 による addr ffff8880076619c8 でのサイズ 1 の読み取り can-gw crc8 チェックサムを構成するには CAP_NET_ADMIN が必要です。CVE-2026-31570

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-31570

high Nessus プラグイン ID 310179

バージョン 1.2

バージョン 1.1

バージョン 1.2 Apr 25, 2026, 4:14 PM CVSS metrics ("CVSSv2 score" set to 6.1) CVSS metrics ("CVSSv2 vector" set to "CVSS2#AV:L/AC:L/Au:N/C:P/I:P/A:C") CVSSv2 severity (based on CVE-2026-31570, severity increased from "Low" to "Medium") Detection (updated detection logic) Plugin metadata Plugin Feed: 202604251614
バージョン 1.1 Apr 25, 2026, 1:42 AM New Plugin Feed: 202604250142