CVE-2026-23048

EPSS -
Veröffentlicht 04.02.2026 16:00:30
Zuletzt bearbeitet 04.02.2026 16:33:44
Quelle 416baaa9-dc9f-4396-8d5f-8c081f
CVE-Watchlists
Login
Unerledigt
Login

In the Linux kernel, the following vulnerability has been resolved:

udp: call skb_orphan() before skb_attempt_defer_free()

Standard UDP receive path does not use skb->destructor.

But skmsg layer does use it, since it calls skb_set_owner_sk_safe()
from udp_read_skb().

This then triggers this warning in skb_attempt_defer_free():

    DEBUG_NET_WARN_ON_ONCE(skb->destructor);

We must call skb_orphan() to fix this issue.

Betroffene Produkte Warnungen 0 Metriken 0 CWE 0 Referenzen 5

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

HerstellerLinux

≫

Produkt Linux

Default Statusunaffected

Version < 0c63d5683eae6a7b4d81382bcbecb2a19feff90d

Version 6471658dc66c670580a7616e75f51b52917e7883

Status affected

Version < e5c8eda39a9fc1547d1398d707aa06c1d080abdd

Version 6471658dc66c670580a7616e75f51b52917e7883

Status affected

HerstellerLinux

≫

Produkt Linux

Default Statusaffected

Version 6.18

Status affected

Version < 6.18

Version 0

Status unaffected

Version <= 6.18.*

Version 6.18.6

Status unaffected

Version <= *

Version 6.19-rc5

Status unaffected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

Es wurden noch keine Metriken (CVSS, EPSS) zu dieser CVE veröffentlicht.

Es wurden noch keine Informationen zu CWE veröffentlicht.

https://git.kernel.org/stable/c/0c63d5683eae6a7b4d81382bcbecb2a19feff90d

https://git.kernel.org/stable/c/e5c8eda39a9fc1547d1398d707aa06c1d080abdd

https://nvd.nist.gov/vuln/detail/CVE-2026-23048

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2026-23048

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2026-23048

EUVD