CVE-2026-46110

Nome do Software Vulnerável e Versões Afetadas Linux kernel (versões afetadas não especificadas)

Descrição Uma desreferência de ponteiro NULL pode ocorrer no driver stmmac quando a memória RX está esgotada. O driver utiliza um array de anel compartilhado de descritores DMA para coordenar a comunicação entre a CPU e o MAC. As funções stmmac rx() e stmmac rx zc() processam esses descritores verificando a flag de status own. No entanto, o driver não consegue distinguir entre um descritor que está cheio (pronto para processamento) e um que está sujo (o buffer é NULL porque a alocação falhou em stmmac rx refill()). Quando ocorre escassez de memória e o índice cur rx alcança o índice dirty rx, o sistema pode tentar processar um descritor sujo, resultando em um kernel panic.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.