CVE-2026-43099 in Linuxinfo

Zusammenfassung

von VulDB • 09.05.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

ipv4: icmp: Behebung der Nullzeiger-Dereferenzierung (null-ptr-deref) in icmp_build_probe()

ipv6_stub->ipv6_dev_find() kann ERR_PTR(-EAFNOSUPPORT) zurückgeben, wenn der IPv6-Stack nicht aktiv ist (CONFIG_IPV6=m und nicht geladen). Die Übergabe dieses Fehlerzeigers an dev_hold() führt zu einem Kernel-Crash aufgrund einer Nullzeiger-Dereferenzierung.

Stattdessen wird die Anfrage stillschweigend verworfen. RFC 8335 scheint keine spezifische Antwort für den Fall zu definieren, in dem ein IPv6-Schnittstellen-Bezeichner syntaktisch gültig ist, die Implementierung die Suche zur Laufzeit jedoch nicht durchführen kann. Das stille Verwerfen der Anfrage ist sicherer als die falsche Meldung „No Such Interface“.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Linux

Reservieren

01.05.2026

Veröffentlichung

06.05.2026

Moderieren

akzeptiert

Eintrag

VDB-361317

CPE

bereit

EPSS

0.00081

KEV

nein

Aktivitäten

very low

Sektor

Chemical, Insurance, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-43099
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-43099
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-43099/

ZurückÜbersichtWeiter

Do you want to use VulDB in your project?

Use the official API to access entries easily!