CVE-2026-46132

Nome do Software Vulnerável e Versões Afetadas Linux kernel (versões afetadas não especificadas)

Descrição Um vazamento de informações de pilha (stack infoleak) existe na função rtnl fill vfinfo(). A função declara a estrutura struct ifla vf broadcast na pilha sem inicialização. Esta estrutura contém um campo de 32 bytes onde apenas os primeiros 6 bytes são gravados para dispositivos Ethernet usando memcpy(). Os 26 bytes restantes de dados não inicializados da pilha do kernel são então vazados para o espaço do usuário através da função nla put() durante uma requisição RTM GETLINK. Um processo local não privilegiado pode disparar isso ao abrir AF NETLINK/NETLINK ROUTE e enviar uma requisição RTM GETLINK com um atributo IFLA EXT MASK contendo RTEXT FILTER VF. Os dados vazados podem incluir endereços de retorno e informações sensíveis transitórias.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.