net: can: j1939: j1939_xtp_rx_rts_session_active(): deactivate session upon receiving the second rts — CVE-2026-22997

Résumé

Avis CVE-2026-22997. net: can: j1939: j1939_xtp_rx_rts_session_active(): deactivate session upon receiving the second rts Fournisseur : Microsoft. Source : MSRC. Risque : medium. CVSS 5.5. Consultez la source officielle pour les détails.

Que faire

Mesures générales et prudentes (vérifiez les détails dans la source officielle) :

• Évaluez l’exposition et planifiez la remédiation selon le risque et l’environnement.
• Identifiez les versions affectées dans votre inventaire et vérifiez si vous êtes concerné.
• Appliquez les correctifs/mises à jour du fournisseur ou les atténuations recommandées.
• Consultez l’avis officiel pour les versions affectées et les étapes de remédiation.

Avis officiel

Lire la source officielle

Avis associés

• dm-verity: disable recursive forward error correction CVE-2025-71161
• dmaengine: idxd: fix device leaks on compat bind and unbind CVE-2025-71163
• KEYS: trusted: Fix a memory leak in tpm2_load_cmd CVE-2025-71147
• ksmbd: Fix refcount leak when invalid session is found on session lookup CVE-2025-71150
• libceph: make free_choose_arg_map() resilient to partial allocation CVE-2026-22991
• libceph: replace overzealous BUG_ON in osdmap_apply_incremental() CVE-2026-22990
• libceph: return the handler error from mon_handle_auth_done() CVE-2026-22992
• net: fix memory leak in skb_segment_list for GRO packets CVE-2026-22979
• net: mscc: ocelot: Fix crash when adding interface under a lag CVE-2026-22982
• net: sock: fix hardened usercopy panic in sock_recv_errqueue CVE-2026-22977
• net: usb: rtl8150: fix memory leak on usb_submit_urb() failure CVE-2025-71154
• net/mlx5e: Don't store mlx5e_priv in mlx5e_dev devlink priv CVE-2026-22996