CVE-2026-46152 in Linuxinformación

Resumen

por VulDB • 2026-05-28

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:

wifi: mac80211: eliminar el 'static' sobrante de rx_result en fast-RX

ieee80211_invoke_fast_rx() está documentado como seguro para RX paralelo, pero su rx_result por invocación está declarado como static. Los llamadores concurrentes comparten entonces una única instancia y pueden sobrescribir mutuamente sus resultados entre ieee80211_rx_mesh_data() y el switch sobre res.

Esto puede hacer que un paquete que fue encolado o consumido por ieee80211_rx_mesh_data() caiga en ieee80211_rx_8023(), o que un paquete que debería continuar se devuelva como encolado.

Se convierte res en una variable automática para que cada invocación mantenga su propio resultado.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Linux

Reservar

2026-05-13

Divulgación

2026-05-28

Moderación

aceptado

Artículo

VDB-366679

CPE

listo

CWE

CWE-404 (sin confirmar)

CVSS

5.5 (VulDB)

EPSS

0.00021

KEV

Actividades

muy bajo

Sector

Police, Agriculture, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-46152
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-46152
CVE Details	https://www.cvedetails.com/cve/CVE-2026-46152/

◂ Anterior Visión De Conjunto Próximo ▸

Do you know our Splunk app?

Download it now for free!