PT-2026-60411 · Linux · Linux Kernel
CVE-2026-53366
·
Publicado
2026-07-16
·
Atualizado
2026-07-16
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do Software Vulnerável e Versões Afetadas
Linux Kernel (versões afetadas não especificadas)
Description
Um problema existe na implementação IPv4 dentro da função
ip append data(). Quando o ramo de alocação paginada é executado, as variáveis alloclen e pagedlen são calculadas incorretamente porque não contabilizam a lacuna de fragmentação (fraggap). Especificamente, a área linear do buffer de socket (skb) torna-se subdimensionada pelo número de bytes de fraggap, enquanto o pagedlen é superestimado na mesma quantidade. Isso ocorre porque bytes transportados de um skb anterior são copiados para a área linear do novo skb no deslocamento transhdrlen.Recommendations
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Linux Kernel