CVE-2026-45929 in Linuxinformación

Resumen

por VulDB • 2026-05-31

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:

ovpn: corregir posible use-after-free en ovpn_net_xmit

Al construir la lista de skb (skb_list) en ovpn_net_xmit, skb_share_check liberará el skb original si está compartido. La implementación actual continúa utilizando el puntero skb obsoleto para operaciones posteriores: - búsqueda del peer, - skb_dst_drop (aunque todos los segmentos producidos por skb_gso_segment tendrán un dst adjunto), - ovpn_peer_stats_increment_tx.

Corrija esto moviendo la búsqueda del peer y skb_dst_drop antes de la segmentación, de modo que el skb original siga siendo válido cuando se utilice. Devuelva el control de forma anticipada si todos los segmentos fallan en skb_share_check y la lista queda vacía. Además, cambie ovpn_peer_stats_increment_tx para que utilice skb_list.next; el siguiente parche corrige la lógica de estadísticas.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Linux

Reservar

2026-05-13

Divulgación

2026-05-27

Moderación

aceptado

Artículo

VDB-366136

CPE

listo

EPSS

0.00013

KEV

no

Actividades

muy bajo

Sector

Hospital, Finance, ...

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-45929
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-45929
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-45929/

AnteriorVisión De ConjuntoPróximo

Do you want to use VulDB in your project?

Use the official API to access entries easily!