PT-2026-29719 · Linux · Linux Kernel
Yiming Qian
·
Publicado
2026-04-02
·
Atualizado
2026-04-20
·
CVE-2026-23412
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Name of the Vulnerable Software and Affected Versions
Linux kernel (affected versions not specified)
Description
Um problema de uso após liberação (UaF) foi identificado no componente netfilter do kernel Linux relacionado ao tratamento de hooks BPF. Especificamente, a vulnerabilidade ocorre ao despejar hooks via nfnetlink hooks, o que pode levar à corrupção de memória. O problema foi relatado por Yiming Qian e envolve uma condição de corrida onde a memória é liberada antes que todos os leitores tenham concluído, resultando em uma condição de uso após liberação.
Recommendations
Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Linux Kernel