CVE-2026-46238 in Linuxinformação

Sumário

de VulDB • 28/05/2026

No kernel do Linux, a seguinte vulnerabilidade foi corrigida:

batman-adv: parar de armazenar em cache ponteiros de originador não pertencentes no BAT IV

O BAT IV mantém o endereço do vizinho de última passagem em cada neigh_node, mas alguns caminhos também armazenam em cache um ponteiro de originador derivado de uma busca temporária. Esse ponteiro não é de propriedade do neigh_node e pode não mais referenciar uma entrada de originador ativa após a execução do tratamento de purga.

Pare de armazenar o ponteiro de originador auxiliar no estado de vizinhança do BAT IV. Quando o BAT IV precisar dos dados de originador do vizinho, resolva-os a partir do endereço de vizinhança armazenado e libere a referência novamente após o uso.

[sven: evitar lógica de bonding para OGM de saída]

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Linux

Reservar

13/05/2026

Divulgação

28/05/2026

Moderação

aceite

Entrada

VDB-366745

CPE

pronto

EPSS

0.00030

KEV

não

Atividades

baixo

Sector

Government, Lawfirm, ...

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-46238
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-46238
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-46238/

VoltarVisão GeralPróximo

Interested in the pricing of exploits?

See the underground prices here!