CVE-2026-43449

Nome do Software Vulnerável e Versões Afetadas Linux kernel (versões afetadas não especificadas)

Descrição Um problema de slab-out-of-bounds existe no componente nvme-pci. O problema ocorre na função nvme dbbuf set() devido a uma condição de loop incorreta. A variável dev->online queues rastreia a contagem de filas, onde os índices válidos variam de 0 até dev->online queues menos 1. Como a condição do loop não restringia adequadamente o índice, era possível acessar a memória fora do limite do slab alocado. O índice 0 é especificamente excluído, pois representa a fila de administração.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.