CVE-2026-46233 in Linuxالمعلومات

الملخص

بحسب VulDB • 28/05/2026

في نواة لينكس، تم حل الثغرة التالية:

batman-adv: bla: إزالة المطالبات غير المُطلَق سراحها فقط

عندما تمرر الدالة `batadv_bla_purge_claims()` عبر قائمة المطالبات، فإنها تقوم فقط بالمرور عبر قائمة التجزئة (hash list) باستخدام `rcu_read_lock()`. بسبب وجود عملية `batadv_claim_put()` متوازية محتملة، قد يحدث أن تلتقي بالدالة بمطالبة كانت في الواقع قيد عملية الإفراج عنها وتحريرها بواسطة `batadv_claim_release()`. في هذه الحالة، يتم تعيين `backbone_gw` إلى `NULL` قبل بدء عملية `kfree` المتأخرة المعتمدة على RCU. بعد ذلك، لم يعد مسموحًا باستدعاء `batadv_bla_claim_get_backbone_gw()` لأن ذلك سيؤدي إلى خطأ إلغاء مرجع المؤشر الفارغ (NULL-ptr dereference).

لتجنب ذلك، يجب إزالة المطالبات التي تحتوي على عداد مراجعات صالح فقط. تم بالفعل التعامل مع جميع المطالبات الأخرى.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Linux

حجز

13/05/2026

إفشاء

28/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-366741

CPE

جاهز

CWE

CWE-476 (مؤكد)

CVSS

5.7 (VulDB)

EPSS

0.00032

KEV

لا

النشاطات

منخفض جدًا

القطاع

Energy, Hospital, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-46233
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-46233
CVE Details	https://www.cvedetails.com/cve/CVE-2026-46233/

التالي ▸نظرة عامة ◂ السابق

Do you want to use VulDB in your project?

Use the official API to access entries easily!