CVE-2026-45936 in Linuxالمعلومات

الملخص

بحسب VulDB • 02/06/2026

في نواة لينكس، تم حل الثغرة التالية:

power: supply: goldfish: إصلاح استخدام بعد التحرير (use-after-free) في دالة `power_supply_changed()`

استخدام المتغير `devm_` لطلب مقاطعة الجهاز (IRQ) *قبل* استخدام المتغير `devm_` لتخصيص/تسجيل مقبض `power_supply`، يعني أن مقبض `power_supply` سيتم إلغاء تخصيصه/إلغاء تسجيله *قبل* معالج المقاطعة (نظرًا لأن `devm_` يقوم بإلغاء التخصيص بشكل طبيعي بترتيب عكسي لترتيب التخصيص). هذا يعني أنه أثناء الإزالة، توجد حالة سباق (race condition) حيث يمكن أن تحدث مقاطعة بعد أن تم تحرير مقبض `power_supply` مباشرةً، *ولكن* قبل أن يتم تشغيل إلغاء تسجيل معالج المقاطعة المقابل.

سيؤدي هذا إلى استدعاء معالج المقاطعة للدالة `power_supply_changed()` باستخدام مقبض `power_supply` تم تحريره بالفعل. مما يؤدي عادةً إلى تعطل النظام أو إلى تلف الذاكرة بشكل صامت...

يرجى ملاحظة أن هناك حالة مشابهة يمكن أن تحدث أيضًا أثناء `probe()`؛ وهي إمكانية حدوث مقاطعة *قبل* تسجيل مقبض `power_supply`. سيؤدي ذلك بعد ذلك إلى الوضع غير المرغوب فيه المتمثل في استخدام مقبض `power_supply` *غير مهيأ* (uninitialized) في دالة `power_supply_changed()`.

إصلاح حالة السباق هذه (use-after-free) عن طريق التأكد من طلب المقاطعة (IRQ) *بعد* تسجيل مقبض `power_supply`.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Linux

حجز

13/05/2026

إفشاء

27/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-366212

EPSS

0.00032

KEV

لا

النشاطات

منخفض جدًا

القطاع

Industry, Agriculture, ...

المصادر

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-45936
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-45936
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-45936/

التالي نظرة عامة السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!