CVE-2026-45844

Nome do Software Vulnerável e Versões Afetadas Linux kernel (versões afetadas não especificadas)

Descrição Existe um problema no componente arp tables do netfilter relacionado ao processamento de payloads ARP para interfaces IEEE1394 (FireWire). A função arp packet match() assume incorretamente que tanto os endereços de hardware de origem quanto os de destino estão presentes, enquanto o ARP IPv4-over-IEEE1394 (RFC 2734) omite o endereço de hardware de destino. Isso faz com que a função leia bytes incorretos para as comparações de endereço do dispositivo de destino e do endereço IP de destino, levando a decisões de filtragem incorretas, onde pacotes podem ser descartados ou aceitos erroneamente.

Além disso, a função arpt mangle utiliza aritmética de ponteiros linear que calcula incorretamente o deslocamento (offset) para o endereço IP de destino em dispositivos IEEE1394. Isso resulta em operações de mangling que escrevem no local de memória errado, causando a corrupção do pacote.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.