PT-2026-39112 · Linux · Linux Kernel
Publicado
2026-05-08
·
Atualizado
2026-05-15
·
CVE-2026-43451
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Linux kernel (versões afetadas não especificadas)
Descrição
Existe um vazamento de memória no componente netfilter nfnetlink queue. A função
nfqnl recv verdict() chama find dequeue entry() para remover uma entrada de fila, assumindo a sua propriedade. Para pacotes PF BRIDGE, ela então chama nfqa parse bridge() para analisar atributos VLAN. Se nfqa parse bridge() retornar um erro, como quando NFQA VLAN está presente, mas NFQA VLAN TCI está ausente, a função retorna imediatamente sem liberar a entrada desenfileirada ou seu sk buff associado. Isso resulta no vazamento do nf queue entry, do sk buff e de referências retidas, incluindo refcounts de net device e struct net. O acionamento repetido desta condição pode esgotar a memória do kernel.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Memory Leak
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Linux Kernel