CVE-2026-43375 in Linuxالمعلومات

الملخص

بحسب VulDB • 27/05/2026

في نواة لينكس، تم حل الثغرة التالية:

net: mctp: إصلاح تسرب الجهاز عند فشل عملية الاستكشاف (probe)

تحتفظ نواة السائق (Driver core) بمرجع إلى واجهة USB وجهاز USB الأصلي الخاص بها طالما أن الواجهة مرتبطة بسائق، ولا توجد حاجة لأخذ مراجع إضافية ما لم تكن الهياكل مطلوبة بعد فصل الاتصال (disconnect).

يأخذ هذا السائق مرجعًا إلى جهاز USB أثناء عملية الاستكشاف (probe)، لكنه لا يقوم بإفلاته في حال فشل الاستكشاف.

إزالة مرجع الجهاز الزائد لإصلاح التسرب، وتقليل الاعتماد على الممارسات غير المفهومة (cargo culting)، وتسهيل اكتشاف السائقين الذين يحتاجون إلى مرجع إضافي، وتقليل خطر حدوث مزيد من تسربات الذاكرة.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Linux

حجز

01/05/2026

إفشاء

08/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-362184

CPE

جاهز

CWE

CWE-401 (مؤكد)

CVSS

5.5 (NVD)

EPSS

0.00013

KEV

لا

النشاطات

منخفض جدًا

القطاع

Insurance, Telecommunication, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-43375
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-43375
CVE Details	https://www.cvedetails.com/cve/CVE-2026-43375/

التالي ▸نظرة عامة ◂ السابق

Want to know what is going to be exploited?

We predict KEV entries!