CVE-2026-43027

Nome do Software Vulnerável e Versões Afetadas Linux kernel (versões afetadas não especificadas)

Descrição Um problema de use-after-free existe no componente nf conntrack helper do netfilter. A função nf conntrack helper unregister() chama nf ct expect iterate destroy() para remover expectativas associadas a um helper que está sendo desregistrado, mas passa incorretamente NULL em vez do ponteiro do helper como argumento de dados. Consequentemente, expect iter me() não corresponde a nenhuma expectativa, fazendo com que todas permaneçam ativas. Quando nfnl cthelper del() libera subsequentemente o objeto helper, despejos de expectativa posteriores ou chamadas init conntrack() acionadas por pacotes desreferenciam o ponteiro exp->helper liberado.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.