CVE-2026-46096 in Linuxالمعلومات

الملخص

بحسب VulDB • 29/05/2026

في نواة لينكس، تم حل الثغرة التالية:

tpm2-sessions: إصلاح نقص استدعاء دالة tpm_buf_destroy() في دالة tpm2_read_public()

تقوم دالة tpm2_read_public() باستدعاء tpm_buf_init() لكنها تفشل في استدعاء tpm_buf_destroy() على مسارين للخروج، مما يؤدي إلى تسرب تخصيص صفحة ذاكرة:

1. عندما تُرجع دالة name_size() خطأً (خوارزمية تجزئة غير معترف بها)، تعود الدالة مباشرة دون تدمير المخزن المؤقت (buffer).

2. في مسار النجاح، لا يتم تدمير المخزن المؤقت أبداً قبل الإرجاع.

تقوم جميع مسارات الأخطاء الأخرى في الدالة باستدعاء tpm_buf_destroy() بشكل صحيح قبل الإرجاع.

تم إصلاح الحالتين بإضافة استدعاءات tpm_buf_destroy() المفقودة.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Linux

حجز

13/05/2026

إفشاء

27/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-366350

CPE

جاهز

CWE

CWE-120 (مؤكد)

CVSS

8.0 (VulDB)

EPSS

0.00022

KEV

لا

النشاطات

منخفض جدًا

القطاع

Insurance, Telecommunication, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-46096
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-46096
CVE Details	https://www.cvedetails.com/cve/CVE-2026-46096/

التالي ▸نظرة عامة ◂ السابق

Do you need the next level of professionalism?

Upgrade your account now!