CVE-2026-43427

Nome do Software Vulnerável e Versões Afetadas Linux kernel (versões afetadas não especificadas)

Descrição Existe um problema de reordenação no caminho de código de leitura da classe usb cdc-wdm. Devido à otimização do compilador ou à execução fora de ordem da CPU, a atualização de desc->length pode ocorrer antes da operação memmove. Isso pode levar a função wdm read() a acessar o comprimento atualizado e executar copy to user() em memória não inicializada, o que também viola as regras de corrida de dados do Linux Kernel Memory Model (LKMM).

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.