Katalog CVE

CVE-2026-5590

ŚrednieCVSS 6.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.16%

Percentyl 5 - wyżej niż 5% wszystkich znanych CVE

Streszczenie

W procesie zamykania połączenia TCP występuje wyścig, który powoduje, że funkcja tcp_recv() działa na już zwolnionym połączeniu. Gdy tcp_conn_search() zwraca NULL podczas przetwarzania pakietu SYN, wskaźnik NULL pochodzący z nieaktualnych danych kontekstu jest przekazywany do tcp_backlog_is_full() i wyłuskiwany bez walidacji, co prowadzi do awarii systemu.

Ocena ryzyka

Atakujący może celowo wywołać tę podatność, wysyłając odpowiednio spreparowane pakiety SYN, co skutkuje awarią (crash) systemu i potencjalną odmową usługi (DoS).

Rekomendacja

Należy niezwłocznie zastosować łatkę dostarczoną przez producenta systemu operacyjnego lub biblioteki TCP/IP, która usuwa wyścig i dodaje walidację wskaźnika NULL.

Oryginalny opis (angielski, źródło NVD)

A race condition during TCP connection teardown can cause tcp_recv() to operate on a connection that has already been released. If tcp_conn_search() returns NULL while processing a SYN packet, a NULL pointer derived from stale context data is passed to tcp_backlog_is_full() and dereferenced without validation, leading to a crash.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS