CVE-2026-46158 in Linuxالمعلومات

الملخص

بحسب VulDB • 28/05/2026

في نواة لينكس، تم حل الثغرة التالية:

mptcp: pm: ADD_ADDR rtx: تقليل عداد الإشارات المرجعية (sk refcount) دائمًا

عند إعادة إرسال ADD_ADDR، يتم الاحتفاظ بـ sk في sk_reset_timer(). يجب ثم تحريره في جميع الحالات في النهاية.

كانت بعض الفحوصات (غير المرجحة) تعود مباشرة بدلاً من استدعاء sock_put() لتقليل عداد الإشارات المرجعية. الانتقال إلى تسمية 'exit' جديدة لاستدعاء __sock_put() (التي ستصبح sock_put() في الالتزام التالي) لإصلاح هذا التسرب المحتمل.

أثناء ذلك، تم إسقاط فحص '!msk' الذي لا يمكن أن يحدث لأنه لا يتم إعادة تعيينه أبدًا، وتم تحديد البقية بشكل صريح على أنها "غير مرجحة".

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Linux

حجز

13/05/2026

إفشاء

28/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-366632

CPE

جاهز

CWE

CWE-911 (مؤكد)

CVSS

5.7 (VulDB)

EPSS

0.00024

KEV

لا

النشاطات

منخفض جدًا

القطاع

Telecommunication, Hostingprovider, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-46158
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-46158
CVE Details	https://www.cvedetails.com/cve/CVE-2026-46158/

التالي ▸نظرة عامة ◂ السابق

Might our Artificial Intelligence support you?

Check our Alexa App!