CVE-2026-45910

Nome do Software Vulnerável e Versões Afetadas Linux kernel (versões afetadas não especificadas)

Description Existe uma condição de corrida entre as funções retransmit timer() e rxe destroy qp() no componente RDMA/rxe. Isso ocorre quando a contagem de referência do Queue Pair (QP) cai para zero enquanto um manipulador de timer está sendo executado, podendo levar a um underflow de refcount e a um cenário de use-after-free. O problema é desencadeado quando a função rxe put() diminui a contagem de referência para zero durante a execução de retransmit timer(), antes que a validade do QP seja verificada em rxe sched task().

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.