CVE-2026-43098

Nome do Software Vulnerável e Versões Afetadas Linux kernel (versões afetadas não especificadas)

Descrição Existe um problema no componente NFC s3fwrn5 onde a função s3fwrn82 uart read() reporta bytes aceitos ao núcleo serdev. O sistema pode entregar um quadro completo antes de alocar um novo buffer de recebimento. Se a função alloc skb() falhar, o callback retorna 0, apesar de já ter consumido bytes, deixando o recv skb como NULL. Isso viola o contrato de contabilização do receive buf() e pode levar a uma desreferência de ponteiro NULL—uma condição em que o software tenta ler um endereço de memória que é nulo—durante a chamada subsequente de skb put u8().

Recomendações Alocar o skb de recebimento de forma preguiçosa (lazy) antes de consumir o próximo byte; se a alocação falhar, retornar o número de bytes já aceitos.