jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » CVE-2026-31779

CVE-2026-31779

Vulnerability 2 min lectura vulnerability
Fecha
1 May 2026
Actor
vulnerability
Tipo
Vulnerability
Pais
Unknown
Sector
-
Confianza
medium

CVE-2026-31779

CVE-2026-31779

Descripción de la Vulnerabilidad

CVE-2026-31779 es una vulnerabilidad identificada en el kernel de Linux, específicamente en el módulo iwlwifi relacionado con la gestión de redes inalámbricas. La falla surge del uso incorrecto de la función memcpy en la función iwl_mvm_nd_match_info_handler(), que podría permitir una lectura fuera de los límites de un array dinámico.

La vulnerabilidad se resolvió mediante una corrección que asegura que el tamaño del array notif->matches sea suficiente para la operación, evitando que los datos no deseados se almacenen en resultados inesperados. Este tipo de errores en funciones de copia de memoria pueden ser explotables si no se validan adecuadamente.

Sistemas Afectados

La vulnerabilidad afecta sistemas operativos basados en Linux que incluyan el módulo iwlwifi, comúnmente utilizado en dispositivos con tarjetas de red inalámbrica. Esto incluye dispositivos como routers, laptops y otros equipos que dependen del kernel de Linux para la gestión de redes WiFi.

Impacto y Explotabilidad

El CVSS 8.1 asigne una calificación de severidad moderada a alta, lo que sugiere que la vulnerabilidad podría permitir a un atacante leer datos no autorizados si se logra explotar el error. Sin embargo, no se ha informado un exploit público que permita la ejecución de código malicioso directamente.

La vulnerabilidad requiere conocimiento del sistema y posiblemente privilegios de usuario para ser explotada, aunque la lectura fuera de los límites podría servir como punto de entrada para otras amenazas.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso públicos disponibles.

Mitigación y Parches

La vulnerabilidad fue resuelta mediante una corrección en el kernel de Linux. Los usuarios deben aplicar las actualizaciones oficiales de su distribución para garantizar que el sistema esté protegido. Las versiones afectadas incluyen kernels anteriores a la corrección implementada en mayo de 2026.

Se recomienda revisar los canales de seguridad de cada sistema operativo para confirmar la disponibilidad del parche y aplicarlo lo antes posible, especialmente en entornos críticos o con acceso remoto.

← Volver al panel de inteligencia

Incidentes recientes

[Redacted]10 Jun 2026 · bravox Sysco10 Jun 2026 · qilin CVE-2026-75791 May 2026 · vulnerability CVE-2026-317711 May 2026 · vulnerability CVE-2026-430231 May 2026 · vulnerability CVE-2026-430561 May 2026 · vulnerability CVE-2026-317121 May 2026 · vulnerability CVE-2026-317111 May 2026 · vulnerability