CVE-2026-43451 in Linuxinformación

Resumen

por VulDB • 2026-05-15

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:

netfilter: nfnetlink_queue: corrige la fuga de entradas en la ruta de error de veredicto de puente

nfqnl_recv_verdict() llama a find_dequeue_entry() para eliminar la entrada de la cola de las estructuras de datos de la cola, tomando la propiedad de la entrada. Para los paquetes PF_BRIDGE, luego llama a nfqa_parse_bridge() para analizar los atributos VLAN. Si nfqa_parse_bridge() devuelve un error (por ejemplo, NFQA_VLAN presente pero NFQA_VLAN_TCI faltante), la función devuelve inmediatamente sin liberar la entrada descolgada ni su sk_buff.

Esto provoca una fuga de nf_queue_entry, su sk_buff asociado y todas las referencias retenidas (recuentos de referencia de net_device, recuento de referencia de struct net). La activación repetida agota la memoria del kernel.

Se corrige esto descartando la entrada mediante nfqnl_reinject() con el veredicto NF_DROP en la ruta de error, de manera consistente con el resto del manejo de errores en este archivo.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Linux

Reservar

2026-05-01

Divulgación

2026-05-08

Moderación

aceptado

Artículo

VDB-362265

CPE

listo

EPSS

0.00013

KEV

no

Actividades

muy bajo

Sector

Industry, Homeoffice, ...

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-43451
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-43451
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-43451/

AnteriorVisión De ConjuntoPróximo

Do you need the next level of professionalism?

Upgrade your account now!