CVE-2026-45843

Nome do Software Vulnerável e Versões Afetadas Linux kernel (versões afetadas não especificadas)

Descrição A função slhc uncompress() analisa cabeçalhos TCP compactados via VJ, avançando um ponteiro através do pacote usando decode() e pull16(). Essas funções auxiliares não realizam verificações de limite em relação ao tamanho do pacote isize. Além disso, a decode() mascara seu valor de retorno com & 0xffff, impedindo que retorne -1, o que torna os caminhos de tratamento de erro nas funções chamadoras inacessíveis. Um quadro compactado curto que solicita campos opcionais permite que a decode() leia além do final do pacote. Esses bytes lidos indevidamente são incorporados ao cstate em cache e refletidos em pacotes reconstruídos subsequentes.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.