Linux · Linux Kernel · CVE-2026-43037
**Nome do Software Vulnerável e Versões Afetadas**
Linux kernel (versões afetadas não especificadas)
**Descrição**
Uma falha existe na função `ip4ip6 err()` onde ela chama `icmp send()` usando um buffer de socket (`skb`) clonado contendo dados `cb[]` escritos como `struct inet6 skb parm`. A função `icmp send()` passa `IPCB(skb2)` para ` ip options echo()`, que interpreta incorretamente a região `cb[]` como `struct inet skb parm` (IPv4). Como os layouts diferem, `inet6 skb parm.nhoff` se sobrepõe a `inet skb parm.opt.rr`, resultando em um valor `rr` diferente de zero. Isso permite que ` ip options echo()` leia um valor `optlen` de dados de pacotes controlados por um invasor e copie uma quantidade arbitrária de bytes para `dopt-> data`, que é um buffer de pilha fixo de 40 bytes.
**Recomendações**
Limpar o `skb2->cb[]` na função `ip4ip6 err()`.
Implementar a validação mínima do cabeçalho IPv4 para garantir que a versão seja 4 e que o comprimento do cabeçalho da internet (`ihl`) seja pelo menos 5.