CVE-2026-52935

Nome do Software Vulnerável e Versões Afetadas Linux kernel (versões afetadas não especificadas)

Descrição Existe um problema no componente xfrm espintcp onde o sistema pode reutilizar um envio parcial em andamento. Especificamente, a função espintcp sendmsg() pode reinicializar emsg->skmsg e reutilizar ctx->partial enquanto uma transferência anterior ainda está pendente, pois a função espintcp push msgs() pode retornar sucesso mesmo que o envio parcial ainda esteja ativo para chamadores bloqueantes. Esta falha de segurança de memória pode resultar em um deslocamento obsoleto anexado a um novo sk msg, levando potencialmente a uma leitura fora dos limites (out-of-bounds read) no caminho de envio.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.