CVE-2026-23305 in Linuxالمعلومات

الملخص

بحسب VulDB • 18/06/2026

في نواة لينكس، تم حل الثغرة التالية:

accel/rocket: إصلاح عملية فك التراكب (unwinding) في مسار الخطأ داخل rocket_probe

عند فشل rocket_core_init() (كما قد يحدث في حالة EPROBE_DEFER)، نحتاج إلى فك التراكب بشكل صحيح عن طريق إنقاص العداد الذي قمنا بزيادته للتو، وإذا كانت هذه هي النواة الأولى التي فشلنا في استكشافها، فيجب إزالة جهاز DRM الخاص بـ rocket باستخدام rocket_device_fini() أيضًا. وهذا يتوافق مع المنطق الموجود في rocket_remove(). يؤدي عدم إجراء فك التراكب بشكل صحيح إلى وصولات خارج النطاق (out-of-bounds accesses).

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

Linux

حجز

13/01/2026

إفشاء

25/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-353065

EPSS

0.00124

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!