CVE-2026-43088

Nome do Software Vulnerável e Versões Afetadas Linux kernel (versões afetadas não especificadas)

Descrição Existe um problema nos caminhos de exportação PF KEY onde pfkey sockaddr size() é usado para reservar espaço de carga útil do sockaddr, resultando em endereços IPv6 ocupando 32 bytes. No entanto, a função pfkey sockaddr fill() inicializa apenas os primeiros 28 bytes de struct sockaddr in6, deixando os 4 bytes alinhados finais não inicializados. Isso afeta os caminhos de exportação que anexam cargas úteis de sockaddr alinhadas usando skb put(), especificamente em SADB ACQUIRE, SADB X NAT T NEW MAPPING e SADB X MIGRATE.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.