PT-2026-43680 · Linux · Linux Kernel
Publicado
2026-05-27
·
Atualizado
2026-06-15
·
CVE-2026-45846
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do Software Vulnerável e Versões Afetadas
Linux kernel (versões afetadas não especificadas)
Description
Ocorre uma desreferência de ponteiro NULL na função
bareudp fill metadata dst(). A função passa bareudp->sock para udp tunnel6 dst lookup() no caminho IPv6 sem realizar uma verificação de NULL. Como o socket é criado durante bareudp open() e definido como NULL durante bareudp stop(), a chamada desta função enquanto o dispositivo está desligado dispara uma desreferência de NULL via sock->sk.Recommendations
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Linux Kernel