CVE-2026-45940 in Linuxinfo

Zusammenfassung

von VulDB • 03.06.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

net: stmmac: Behebung eines Oops bei aktiviertem Split-Header

Bei GMAC4 füllt die Hardware in seltenen Fällen buf2 des ersten Deskriptors nicht mit Nutzdaten, wenn der Split-Header aktiviert ist. Daher kann nicht davon ausgegangen werden, dass buf2 immer vollständig gefüllt ist, sofern es sich nicht um den letzten Descriptor handelt. Andernfalls wird die Länge von buf2 im zweiten Descriptor falsch berechnet und verursacht einen Oops:

Unable to handle kernel paging request at virtual address ffff00019246bfc0 ... x2 : 0000000000000040 x1 : ffff00019246bfc0 x0 : ffff00009246c000 Call trace: dcache_inval_poc+0x28/0x58 (P) dma_direct_sync_single_for_cpu+0x38/0x6c __dma_sync_single_for_cpu+0x34/0x6c stmmac_napi_poll_rx+0x8f0/0xb60 __napi_poll.constprop.0+0x30/0x144 net_rx_action+0x160/0x274 handle_softirqs+0x1b8/0x1fc ...

Um dies zu beheben, wird das PL-Bitfeld im RDES3-Register für alle Deskriptoren verwendet, unabhängig davon, ob es sich um den letzten Descriptor handelt oder nicht.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Linux

Reservieren

13.05.2026

Veröffentlichung

27.05.2026

Moderieren

akzeptiert

Eintrag

VDB-366216

CPE

bereit

EPSS

0.00022

KEV

nein

Aktivitäten

low

Sektor

Agriculture, Telecommunication, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-45940
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-45940
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-45940/

ZurückÜbersichtWeiter

Interested in the pricing of exploits?

See the underground prices here!