PT-2026-39112 · Linux · Linux Kernel

Publicado

2026-05-08

·

Atualizado

2026-05-15

·

CVE-2026-43451

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Linux kernel (versões afetadas não especificadas)
Descrição Existe um vazamento de memória no componente netfilter nfnetlink queue. A função nfqnl recv verdict() chama find dequeue entry() para remover uma entrada de fila, assumindo a sua propriedade. Para pacotes PF BRIDGE, ela então chama nfqa parse bridge() para analisar atributos VLAN. Se nfqa parse bridge() retornar um erro, como quando NFQA VLAN está presente, mas NFQA VLAN TCI está ausente, a função retorna imediatamente sem liberar a entrada desenfileirada ou seu sk buff associado. Isso resulta no vazamento do nf queue entry, do sk buff e de referências retidas, incluindo refcounts de net device e struct net. O acionamento repetido desta condição pode esgotar a memória do kernel.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Memory Leak

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-43451

Produtos afetados

Linux Kernel