CVE-2026-43037

Nome do Software Vulnerável e Versões Afetadas Linux kernel (versões afetadas não especificadas)

Descrição Uma falha existe na função ip4ip6 err() onde ela chama icmp send() usando um buffer de socket (skb) clonado contendo dados cb[] escritos como struct inet6 skb parm. A função icmp send() passa IPCB(skb2) para ip options echo(), que interpreta incorretamente a região cb[] como struct inet skb parm (IPv4). Como os layouts diferem, inet6 skb parm.nhoff se sobrepõe a inet skb parm.opt.rr, resultando em um valor rr diferente de zero. Isso permite que ip options echo() leia um valor optlen de dados de pacotes controlados por um invasor e copie uma quantidade arbitrária de bytes para dopt-> data, que é um buffer de pilha fixo de 40 bytes.

Recomendações Limpar o skb2->cb[] na função ip4ip6 err(). Implementar a validação mínima do cabeçalho IPv4 para garantir que a versão seja 4 e que o comprimento do cabeçalho da internet (ihl) seja pelo menos 5.