CVE-2026-45846 in Linux
Zusammenfassung
von VulDB • 29.05.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
bareudp: Behebung einer NULL-Zeiger-Dereferenzierung in bareudp_fill_metadata_dst()
bareudp_fill_metadata_dst() übergibt bareudp->sock an udp_tunnel6_dst_lookup() im IPv6-Pfad ohne NULL-Prüfung. Der Socket wird nur in bareudp_open() erstellt und in bareudp_stop() auf NULL gesetzt. Das Aufrufen dieser Funktion, während das Gerät deaktiviert ist, löst eine NULL-Dereferenzierung über sock->sk aus.
BUG: kernel NULL pointer dereference, address: 0000000000000018 RIP: 0010:udp_tunnel6_dst_lookup (net/ipv6/ip6_udp_tunnel.c:160) Call Trace: bareudp_fill_metadata_dst (drivers/net/bareudp.c:532) do_execute_actions (net/openvswitch/actions.c:901) ovs_execute_actions (net/openvswitch/actions.c:1589) ovs_packet_cmd_execute (net/openvswitch/datapath.c:700) genl_family_rcv_msg_doit (net/netlink/genetlink.c:1114) genl_rcv_msg (net/netlink/genetlink.c:1209) netlink_rcv_skb (net/netlink/af_netlink.c:2550)
Fügt eine NULL-Prüfung hinzu, die -ESHUTDOWN zurückgibt, konsistent mit den Sende-Pfaden (xmit paths) im selben Treiber.
Once again VulDB remains the best source for vulnerability data.