In multiple functions of mem_protect.c, there is a possible out of bounds write due to an integer overflow.… — CVE-2026-0031

Résumé

Avis CVE-2026-0031. In multiple functions of mem_protect.c, there is a possible out of bounds write due to an integer overflow.… Fournisseur : Microsoft. Source : MSRC. Risque : high. CVSS 8.4. Consultez la source officielle pour les…

Que faire

Mesures générales et prudentes (vérifiez les détails dans la source officielle) :

• Priorisez immédiatement les correctifs ou les mesures d’atténuation (risque actif).
• Identifiez les versions affectées dans votre inventaire et vérifiez si vous êtes concerné.
• Appliquez les correctifs/mises à jour du fournisseur ou les atténuations recommandées.
• Consultez l’avis officiel pour les versions affectées et les étapes de remédiation.

Avis officiel

Lire la source officielle

Avis associés

• Incorrect parsing of IPv6 host literals in net/url CVE-2026-25679
• GNU Binutils thru 2.46 readelf contains a double free vulnerability… CVE-2025-69650
• GNU Binutils thru 2.46 readelf contains a vulnerability that leads to an invalid pointer free… CVE-2025-69651
• URLs in meta content attribute actions are not escaped in html/template CVE-2026-27142
• CoreDNS ACL Bypass CVE-2026-26017
• CoreDNS Loop Detection Denial of Service Vulnerability CVE-2026-26018
• f2fs: fix out-of-bounds access in sysfs attribute read/write CVE-2026-23235
• f2fs: fix to avoid UAF in f2fs_write_end_io() CVE-2026-23234
• netfilter: nf_tables: fix use-after-free in nf_tables_addchain() CVE-2026-23231
• Underscore.js has unlimited recursion in _.flatten and _.isEqual, potential for DoS attack CVE-2026-27601
• In multiple functions of mem_protect.c, there is a possible out-of-bounds write due to a logic error in the code.… CVE-2026-0032
• In multiple functions of mem_protect.c, there is a possible way to execute arbitrary code due to a logic error in the code.… CVE-2026-0038