Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

CVE-2026-45998

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-416 Utilización después de liberación
Fecha de publicación:
27/05/2026
Última modificación:
30/06/2026

Descripción

*** Pendiente de traducción *** In the Linux kernel, the following vulnerability has been resolved:<br /> <br /> rxrpc: Fix potential UAF after skb_unshare() failure<br /> <br /> If skb_unshare() fails to unshare a packet due to allocation failure in<br /> rxrpc_input_packet(), the skb pointer in the parent (rxrpc_io_thread())<br /> will be NULL&amp;#39;d out. This will likely cause the call to<br /> trace_rxrpc_rx_done() to oops.<br /> <br /> Fix this by moving the unsharing down to where rxrpc_input_call_event()<br /> calls rxrpc_input_call_packet(). There are a number of places prior to<br /> that where we ignore DATA packets for a variety of reasons (such as the<br /> call already being complete) for which an unshare is then avoided.<br /> <br /> And with that, rxrpc_input_packet() doesn&amp;#39;t need to take a pointer to the<br /> pointer to the packet, so change that to just a pointer.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* 6.2 (incluyendo) 6.6.140 (excluyendo)
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* 6.7 (incluyendo) 6.12.86 (excluyendo)
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* 6.13 (incluyendo) 6.18.27 (excluyendo)
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* 6.19 (incluyendo) 7.0.4 (excluyendo)