Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

CVE-2026-46188

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-476 Desreferencia a puntero nulo (NULL)
Fecha de publicación:
28/05/2026
Última modificación:
11/06/2026

Descripción

*** Pendiente de traducción *** In the Linux kernel, the following vulnerability has been resolved:<br /> <br /> octeon_ep_vf: add NULL check for napi_build_skb()<br /> <br /> napi_build_skb() can return NULL on allocation failure. In<br /> __octep_vf_oq_process_rx(), the result is used directly without a NULL<br /> check in both the single-buffer and multi-fragment paths, leading to a<br /> NULL pointer dereference.<br /> <br /> Add NULL checks after both napi_build_skb() calls, properly advancing<br /> descriptors and consuming remaining fragments on failure.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* 6.9 (incluyendo) 6.12.88 (excluyendo)
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* 6.13 (incluyendo) 6.18.30 (excluyendo)
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* 6.19 (incluyendo) 7.0.7 (excluyendo)