CVE-2026-43329

Name: CVE-2026-43329 — Vulnerability Record
Brand: Quanteta Data Lab
SKU: CVE-2026-43329

HIGH

CVSS v3.1: 7.8 · EPSS: 0.0013 (2.9 パーセンタイル)

操作不要Resource Exhaustion

出典データ取得時点: 2026-06-30 05:13:05 UTC

概要

深刻度: HIGH
CVSS: 7.8 v3.1 · NVD
EPSS: 0.0013 (2.9 パーセンタイル) · FIRST.org
CISA KEV: 非該当
タイプ: Resource Exhaustion · NVD CWE
攻撃条件（CVSSベクター）: 操作不要 · 出典: NVD ベクター
影響を受けるベンダー: linux
公開日: 2026-05-08 · 更新日: 2026-06-30
参照情報: 参照情報へ移動 (8)

CVSS / EPSS / KEV

CVSS v3.1 7.8 / 10 HIGH 出典: NVD

EPSS 0.0013 2.9 パーセンタイル出典: FIRST.org

CISA KEV 非該当出典: CISA

出典 — CVSS: NVD · EPSS: FIRST.org · KEV: CISA. データと出典

説明

In the Linux kernel, the following vulnerability has been resolved: netfilter: flowtable: strictly check for maximum number of actions The maximum number of flowtable hardware offload actions in IPv6 is: * ethernet mangling (4 payload actions, 2 for each ethernet address) * SNAT (4 payload actions) * DNAT (4 payload actions) * Double VLAN (4 vlan actions, 2 for popping vlan, and 2 for pushing) for QinQ. * Redirect (1 action) Which makes 17, while the maximum is 16. But act_ct supports for tunnels actions too. Note that payload action operates at 32-bit word level, so mangling an IPv6 address takes 4 payload actions. Update flow_action_entry_next() calls to check for the maximum number of supported actions. While at it, rise the maximum number of actions per flow from 16 to 24 so this works fine with IPv6 setups.

レコード詳細

CVE ID: CVE-2026-43329
CVSS (v3.1): 7.8 (HIGH)
ベクター: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
悪用可能性サブスコア: 1.8
影響度サブスコア: 5.9
EPSS: 0.0013 (2.9 パーセンタイル) — 2026-06-30
CISA KEV: 非該当
脆弱性タイプ (CWE): CWE-770
影響を受けるベンダー: linux
影響構成数 (CPE): 12
公開日: 2026-05-08
更新日: 2026-06-30
ステータス: Modified

参照情報

NVDが列挙した参照URLを、リンクのホスト・パターンに対する機械的な一致でグループ化したもの。ラベルはリンクの種別のみを示します。

← 全レコードへ戻る

CVE-2026-43329

概要

CVSS / EPSS / KEV

説明

レコード詳細

参照情報

関連レコード

同じ影響ベンダー

同じ脆弱性タイプ (CWE)

同じ年に公開