net/packet: fix TOCTOU race on mmap'd vnet_hdr in tpacket_snd() — CVE-2026-31700

CVE · Microsoft · CVE-2026-31700

ID
CVE-2026-31700

Datum
2026-05-01

Aktualisiert
2026-05-11

Activity
2026-05-11

Quelle
CVE

Vendor
Microsoft

Risiko
high

CVSS
7.8

Zusammenfassung

CVE-2026-31700 is a Hinweis from CVE. net/packet: fix TOCTOU race on mmap'd vnet_hdr in tpacket_snd() Vendor: Microsoft. Severity/Threat: high. Source updated on 2026-05-11.

Was tun?

Allgemeine, vorsichtige Schritte (bitte prüfe die offizielle Quelle für Details):

Priorisiere sofort Patches oder Mitigations (hohes akutes Risiko).
Identifiziere betroffene Produktversionen und prüfe, ob du betroffen bist.
Spiele Hersteller-Updates/Patches ein oder setze empfohlene Mitigations um.
Lies das offizielle Advisory für betroffene Versionen und konkrete Schritte.

Offizielles Advisory

Mehr dazu

Microsoft CVE 2026-W20

CVE-2020-8561 Webhook redirect in kube-apiserver

2026-06-01 CVE-2020-8561

mediumMicrosoft CVE 2026-W23

CVE-2021-25740 Holes in EndpointSlice Validation Enable Host Network Hijack

2026-06-01 CVE-2021-25740

lowMicrosoft CVE 2026-W23

CVE-2026-41091 Microsoft Defender Elevation of Privilege Vulnerability

2026-05-26 CVE-2026-41091

highMicrosoft CVE 2026-W22

CVE-2026-45495 Microsoft Edge (Chromium-based) Remote Code Execution Vulnerability

2026-05-26 CVE-2026-45495

highMicrosoft CVE 2026-W22

CVE-2026-45498 Microsoft Defender Denial of Service Vulnerability

2026-05-26 CVE-2026-45498

mediumMicrosoft CVE 2026-W22

CVE-2026-45584 Microsoft Defender Remote Code Execution Vulnerability

2026-05-26 CVE-2026-45584

highMicrosoft CVE 2026-W22