CVE-2026-43500

Nome do Software Vulnerável e Versões Afetadas Linux kernel (versões afetadas não especificadas)

Description Um problema existe no módulo RxRPC devido ao processamento incorreto de pacotes fragmentados e mecanismos de cópia de dados em buffers de socket. O manipulador de pacotes DATA em rxrpc input call event() e o manipulador de RESPONSE em rxrpc verify response() copiam o buffer de socket (skb) para um linear apenas quando skb cloned() é verdadeiro. Se um skb não for clonado, mas contiver fragmentos de página de propriedade externa — como aqueles definidos por splice() em um socket UDP via ip append data ou um skb has frag list() encadeado — ele prossegue para o caminho de descriptografia in-place. Este caminho vincula as páginas de fragmentos diretamente ao AEAD/skcipher SGL (Scatter-Gather List) via skb to sgvec(). Esta falha pode ser explorada para causar a negação de serviço.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.