PT-2026-43910 · Linux · Linux Kernel

Publicado

2026-05-27

·

Atualizado

2026-06-16

·

CVE-2026-46043

CVSS v4.0

9.3

Crítica

VetorAV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
Nome do Software Vulnerável e Versões Afetadas Linux kernel versões anteriores a 7.0.11-1.1
Descrição Existe um problema no componente RDMA/rxe onde a função rxe rcv() não valida adequadamente o comprimento do pacote recebido antes de calcular o tamanho da carga útil. O cálculo de payload size() subtrai o campo BTH pad, controlado pelo atacante, e o RXE ICRC SIZE do comprimento do pacote. Se um pacote for curto ou contiver um BTH pad não zero forjado, isso pode causar um underflow de número inteiro, passando um valor negativo ou com underflow para processos subsequentes do caminho de recebimento.
Recomendações Atualize para a versão 7.0.11-1.1.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Identificadores relacionados

CVE-2026-46043
ECHO-A558-0C0D-D635
OPENSUSE-SU-2026:10954-1
SUSE-SU-2026:22099-1
SUSE-SU-2026:22108-1
SUSE-SU-2026:22112-1
SUSE-SU-2026:22127-1
SUSE-SU-2026:2310-1
SUSE-SU-2026:2331-1
SUSE-SU-2026:2332-1
SUSE-SU-2026:2383-1
SUSE-SU-2026:2421-1

Produtos afetados

Linux Kernel