CVE-2026-45536

Nome do Software Vulnerável e Versões Afetadas Netty (versões afetadas não especificadas)

Descrição Ocorre um vazamento de descritores de arquivo na função netty unix socket recvFd quando um peer envia dois descritores de arquivo simultaneamente via uma mensagem de controle SCM RIGHTS. O sistema aloca um buffer de controle de 24 bytes no Linux de 64 bits, que comporta exatamente uma mensagem de controle contendo dois inteiros. Como o kernel instala ambos os descritores sem disparar a flag MSG CTRUNC, uma verificação de comprimento subsequente cmsg->cmsg len == CMSG LEN(sizeof(int)) falha, pois espera 20 bytes. Isso faz com que a aplicação ignore a lógica que lê o descritor e falhe ao fechar os descritores instalados. O processo então sai do loop de leitura normalmente, resultando no vazamento de dois descritores de arquivo por mensagem. Este problema é acessível via Epoll/KQueue DomainSocketChannel quando a aplicação está configurada com DomainSocketReadMode.FILE DESCRIPTORS.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.