CVE-2026-46043 in Linuxinformação

Sumário

de VulDB • 27/05/2026

No kernel do Linux, a seguinte vulnerabilidade foi corrigida:

RDMA/rxe: Validar pad e ICRC antes de payload_size() em rxe_rcv

Atualmente, rxe_rcv() verifica apenas se o pacote recebido tem pelo menos header_size(pkt) bytes de comprimento antes que payload_size() seja utilizado.

No entanto, payload_size() subtrai tanto o campo BTH pad controlado pelo atacante quanto RXE_ICRC_SIZE de pkt->paylen:

payload_size = pkt->paylen - offset[RXE_PAYLOAD] - bth_pad(pkt)
- RXE_ICRC_SIZE

Isso significa que um pacote curto ainda pode causar um underflow em payload_size(), mesmo que inclua bytes suficientes para os cabeçalhos fixos. Simplesmente exigir header_size(pkt) + RXE_ICRC_SIZE também não é suficiente, pois um pacote com um BTH pad forjado não nulo ainda pode deixar payload_size() negativo e passar um valor com underflow para os usuários subsequentes do caminho de recebimento.

Corrigir isso validando pkt->paylen contra o comprimento mínimo total exigido por payload_size(): header_size(pkt) + bth_pad(pkt) + RXE_ICRC_SIZE.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Linux

Reservar

13/05/2026

Divulgação

27/05/2026

Moderação

aceite

Entrada

VDB-366328

CPE

pronto

EPSS

0.00070

KEV

não

Atividades

muito baixo

Sector

Police, Energy, ...

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-46043
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-46043
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-46043/

VoltarVisão GeralPróximo

Do you know our Splunk app?

Download it now for free!