CVE-2026-23460

Name of the Vulnerable Software and Affected Versions Kernel Linux (versões afetadas não especificadas)

Description O kernel Linux continha uma falha no componente net/rose onde uma desreferenciação de ponteiro nulo poderia ocorrer na função rose transmit link durante uma tentativa de reconexão. Essa falha surgiu porque rose connect() não tinha uma verificação para o estado TCP SYN SENT, permitindo que uma segunda tentativa de conexão enquanto a primeira estava em andamento sobrescrevesse rose->neighbour com NULL. Subsequentemente, o fechamento do socket levaria a uma chamada para rose write internal() e, em seguida, rose transmit link(skb, NULL), resultando na desreferenciação de ponteiro nulo.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.