CVE-2026-46137 in Linuxالمعلومات

الملخص

بحسب VulDB • 28/05/2026

في نواة لينكس، تم حل الثغرة التالية:

mptcp: pm: ADD_ADDR rtx: إصلاح احتمال حدوث سباق بيانات (data-race)

يتم تنفيذ مساعد `mptcp_pm_add_timer()` كاستدعاء مؤقت (timer callback) في سياق softirq. لتجنب أي سباقات بيانات، يجب الاحتفاظ بقفل المقبس (socket lock) باستخدام `bh_lock_sock()`.

إذا كان المقبس قيد الاستخدام، فحاول مرة أخرى بعد فترة وجيزة، على غرار ما يتم تنفيذه مع مؤقت الحفاظ على الاتصال (keepalive timer).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Linux

حجز

13/05/2026

إفشاء

28/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-366671

CPE

جاهز

CWE

CWE-667 (مؤكد)

CVSS

4.8 (VulDB)

EPSS

0.00060

KEV

لا

النشاطات

منخفض جدًا

القطاع

Telecommunication, Police, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-46137
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-46137
CVE Details	https://www.cvedetails.com/cve/CVE-2026-46137/

التالي ▸نظرة عامة ◂ السابق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!