PT-2026-60411 · Linux · Linux Kernel

CVE-2026-53366

·

Publicado

2026-07-16

·

Atualizado

2026-07-16

Nenhuma

Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do Software Vulnerável e Versões Afetadas Linux Kernel (versões afetadas não especificadas)
Description Um problema existe na implementação IPv4 dentro da função ip append data(). Quando o ramo de alocação paginada é executado, as variáveis alloclen e pagedlen são calculadas incorretamente porque não contabilizam a lacuna de fragmentação (fraggap). Especificamente, a área linear do buffer de socket (skb) torna-se subdimensionada pelo número de bytes de fraggap, enquanto o pagedlen é superestimado na mesma quantidade. Isso ocorre porque bytes transportados de um skb anterior são copiados para a área linear do novo skb no deslocamento transhdrlen.
Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Identificadores relacionados

CVE-2026-53366

Produtos afetados

Linux Kernel