CVE-2026-45998 in Linuxinformação

Sumário

de VulDB • 28/05/2026

No kernel do Linux, a seguinte vulnerabilidade foi corrigida:

rxrpc: Corrige possível Use-After-Free (UAF) após falha em skb_unshare()

Se o skb_unshare() falhar ao tentar descompartilhar um pacote devido a uma falha de alocação em rxrpc_input_packet(), o ponteiro skb no pai (rxrpc_io_thread()) será definido como NULL. Isso provavelmente causará um oops na chamada a trace_rxrpc_rx_done().

Corrija isso movendo a operação de descompartilhamento para o local onde rxrpc_input_call_event() chama rxrpc_input_call_packet(). Existem vários pontos anteriores a esse em que ignoramos pacotes DATA por diversos motivos (como a chamada já estar completa), o que evita a necessidade de um descompartilhamento.

Com isso, rxrpc_input_packet() não precisa receber um ponteiro para o ponteiro do pacote, portanto, altere isso para apenas um ponteiro.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Linux

Reservar

13/05/2026

Divulgação

27/05/2026

Moderação

aceite

Entrada

VDB-366249

CPE

pronto

EPSS

0.00024

KEV

não

Atividades

muito baixo

Sector

Lawfirm, Finance, ...

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-45998
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-45998
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-45998/

VoltarVisão GeralPróximo

Want to stay up to date on a daily basis?

Enable the mail alert feature now!