CVE-2026-43038

Nome do Software Vulnerável e Versões Afetadas Linux kernel (versões afetadas não especificadas)

Descrição Existe um problema no kernel do Linux onde a função ip6 err gen icmpv6 unreach() não limpa a matriz skb2->cb[]. Quando um pacote de erro ICMP IPv4 externo é clonado em skb2 e passado para icmp6 send(), o sistema interpreta o inet skb parm do IPv4 como inet6 skb parm. Especificamente, o deslocamento CIPSO em inet skb parm.opt se sobrepõe ao dsthao em inet6 skb parm no deslocamento 18. Um invasor pode enviar um erro ICMPv4 forjado com uma opção de IP CIPSO para definir um deslocamento dsthao diferente de zero. Isso faz com que a função mip6 addr swap() utilize a ipv6 find tlv() para escanear o pacote IPv6 interno controlado pelo invasor, potencialmente retornando um TLV falso sem verificar se o comprimento restante do pacote pode acomodar a struct ipv6 destopt hao de 18 bytes. Isso pode levar a uma troca de 16 bytes que se estende além dos dados do pacote para o skb shared info.

Recomendações Aplicar a correção que limpa a matriz cb na função ip6 err gen icmpv6 unreach().