CVE-2026-43036
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
01/05/2026
Última modificación:
08/05/2026
Descripción
*** Pendiente de traducción *** In the Linux kernel, the following vulnerability has been resolved:<br />
<br />
net: use skb_header_pointer() for TCPv4 GSO frag_off check<br />
<br />
Syzbot reported a KMSAN uninit-value warning in gso_features_check()<br />
called from netif_skb_features() [1].<br />
<br />
gso_features_check() reads iph->frag_off to decide whether to clear<br />
mangleid_features. Accessing the IPv4 header via ip_hdr()/inner_ip_hdr()<br />
can rely on skb header offsets that are not always safe for direct<br />
dereference on packets injected from PF_PACKET paths.<br />
<br />
Use skb_header_pointer() for the TCPv4 frag_off check so the header read<br />
is robust whether data is already linear or needs copying.<br />
<br />
[1] https://syzkaller.appspot.com/bug?extid=1543a7d954d9c6d00407
Impacto
Puntuación base 3.x
5.50
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 4.7 (incluyendo) | 6.12.81 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 6.13 (incluyendo) | 6.18.22 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 6.19 (incluyendo) | 6.19.12 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:7.0:rc1:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:7.0:rc2:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:7.0:rc3:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:7.0:rc4:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:7.0:rc5:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:7.0:rc6:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página