NVD Vulnerability Detail

CVE-2026-46043

Summary	In the Linux kernel, the following vulnerability has been resolved: RDMA/rxe: Validate pad and ICRC before payload_size() in rxe_rcv rxe_rcv() currently checks only that the incoming packet is at least header_size(pkt) bytes long before payload_size() is used. However, payload_size() subtracts both the attacker-controlled BTH pad field and RXE_ICRC_SIZE from pkt->paylen: payload_size = pkt->paylen - offset[RXE_PAYLOAD] - bth_pad(pkt) - RXE_ICRC_SIZE This means a short packet can still make payload_size() underflow even if it includes enough bytes for the fixed headers. Simply requiring header_size(pkt) + RXE_ICRC_SIZE is not sufficient either, because a packet with a forged non-zero BTH pad can still leave payload_size() negative and pass an underflowed value to later receive-path users. Fix this by validating pkt->paylen against the full minimum length required by payload_size(): header_size(pkt) + bth_pad(pkt) + RXE_ICRC_SIZE.
Publication Date	May 27, 2026, 11:17 p.m.
Registration Date	May 28, 2026, 4:13 a.m.
Last Update	June 2, 2026, 2:17 a.m.

CVSS3.1 : CRITICAL
スコア	9.1
Vector	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
攻撃元区分(AV)	ネットワーク
攻撃条件の複雑さ(AC)	低
攻撃に必要な特権レベル(PR)	不要
利用者の関与(UI)	不要
影響の想定範囲(S)	変更なし
機密性への影響(C)	高
完全性への影響(I)	なし
可用性への影響(A)	高

Related information, measures and tools

No	URL	refsource
1	https://git.kernel.org/stable/c/2c0d71ef12f46c57d37bc571f3f2797db7eb50cc	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/2fd4f8b749309a61c3f3f88ee8891d94f79e1240	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/5fedefec757192dcaad29a664ac332c7601be144	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/7244491dab347f648e661da96dc0febadd9daec3	416baaa9-dc9f-4396-8d5f-8c081fb06d67
5	https://git.kernel.org/stable/c/9b924f3a26b21330a837cfe72e819b6393bbeeaa	416baaa9-dc9f-4396-8d5f-8c081fb06d67
6	https://git.kernel.org/stable/c/c4376c672c3648d5bdc31dfffc329d07164f93c4	416baaa9-dc9f-4396-8d5f-8c081fb06d67
7	https://git.kernel.org/stable/c/e8ee0e792d475b1067c199ef0af1b6221fa6f43d	416baaa9-dc9f-4396-8d5f-8c081fb06d67
8	https://git.kernel.org/stable/c/f83519a4c122c9c7a850a2197648a9ff4c67c520	416baaa9-dc9f-4396-8d5f-8c081fb06d67

Common Vulnerabilities List

JVN Vulnerability Information

LinuxのLinux Kernelにおける不特定の脆弱性

Title	LinuxのLinux Kernelにおける不特定の脆弱性
Summary	Linuxカーネルにおいて、以下の脆弱性が修正されました。RDMA/rxeに関して、rxe_rcv内でpayload_size()を呼び出す前にpadおよびICRCを検証するようになりました。rxe_rcv()は現在、payload_size()を使用する前に受信パケットがheader_size(pkt)バイト以上であることのみをチェックしています。しかし、payload_size()は攻撃者が制御可能なBTHパッドフィールドおよびRXE_ICRC_SIZEの両方をpkt-paylenから減算します。具体的には、payload_size = pkt-paylen - offset[RXE_PAYLOAD] - bth_pad(pkt) - RXE_ICRC_SIZEという計算式です。これは、固定ヘッダーに十分なバイト数が含まれている場合でも、短いパケットがpayload_size()のアンダーフローを引き起こす可能性があることを意味します。単にheader_size(pkt) + RXE_ICRC_SIZEを要求するだけでは不十分でした。偽造された非ゼロのBTHパッドを持つパケットは依然としてpayload_size()を負の値にし、アンダーフローした値を後続の受信パスユーザーに渡す可能性がありました。これを修正するために、payload_size()が要求する完全な最小長、すなわちheader_size(pkt) + bth_pad(pkt) + RXE_ICRC_SIZEに対してpkt-paylenを検証するようにしました。
Possible impacts	・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。・当該ソフトウェアが扱う情報について、書き換えは発生しません。・当該ソフトウェアが完全に停止する可能性があります。
Solution	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
Publication Date	May 27, 2026, midnight
Registration Date	June 17, 2026, 3:40 p.m.
Last Update	June 17, 2026, 3:40 p.m.

Affected System

Linux

Linux Kernel 4.8 以上 5.10.258 未満

Linux Kernel 5.11 以上 5.15.209 未満

Linux Kernel 5.16 以上 6.1.175 未満

Linux Kernel 6.13 以上 6.18.27 未満

Linux Kernel 6.19 以上 7.0.4 未満

Linux Kernel 6.2 以上 6.6.140 未満

Linux Kernel 6.7 以上 6.12.86 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-46043	https://www.cve.org/CVERecord?id=CVE-2026-46043
National Vulnerability Database (NVD)
2	CVE-2026-46043	https://nvd.nist.gov/vuln/detail/CVE-2026-46043

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-noinfo	https://www.ipa.go.jp/security/vuln/scap/cwe.html

その他

No	Name	URL
関連文書
1	RDMA/rxe: Validate pad and ICRC before payload_size() in rxe_rcv - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/2c0d71ef12f46c57d37bc571f3f2797db7eb50cc)	https://git.kernel.org/stable/c/2c0d71ef12f46c57d37bc571f3f2797db7eb50cc
2	RDMA/rxe: Validate pad and ICRC before payload_size() in rxe_rcv - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/2fd4f8b749309a61c3f3f88ee8891d94f79e1240)	https://git.kernel.org/stable/c/2fd4f8b749309a61c3f3f88ee8891d94f79e1240
3	RDMA/rxe: Validate pad and ICRC before payload_size() in rxe_rcv - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/5fedefec757192dcaad29a664ac332c7601be144)	https://git.kernel.org/stable/c/5fedefec757192dcaad29a664ac332c7601be144
4	RDMA/rxe: Validate pad and ICRC before payload_size() in rxe_rcv - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/7244491dab347f648e661da96dc0febadd9daec3)	https://git.kernel.org/stable/c/7244491dab347f648e661da96dc0febadd9daec3
5	RDMA/rxe: Validate pad and ICRC before payload_size() in rxe_rcv - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/9b924f3a26b21330a837cfe72e819b6393bbeeaa)	https://git.kernel.org/stable/c/9b924f3a26b21330a837cfe72e819b6393bbeeaa
6	RDMA/rxe: Validate pad and ICRC before payload_size() in rxe_rcv - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/c4376c672c3648d5bdc31dfffc329d07164f93c4)	https://git.kernel.org/stable/c/c4376c672c3648d5bdc31dfffc329d07164f93c4
7	RDMA/rxe: Validate pad and ICRC before payload_size() in rxe_rcv - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/e8ee0e792d475b1067c199ef0af1b6221fa6f43d)	https://git.kernel.org/stable/c/e8ee0e792d475b1067c199ef0af1b6221fa6f43d
8	RDMA/rxe: Validate pad and ICRC before payload_size() in rxe_rcv - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/f83519a4c122c9c7a850a2197648a9ff4c67c520)	https://git.kernel.org/stable/c/f83519a4c122c9c7a850a2197648a9ff4c67c520

Change Log

No	Changed Details	Date of change
1	[2026年06月17日] 掲載	June 17, 2026, 3:40 p.m.