CVE-2026-23309 in Linuxinfo

Zusammenfassung

von VulDB • 02.06.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

tracing: NULL-Zeiger-Prüfung zu trigger_data_free() hinzugefügt

Wenn trigger_data_alloc() fehlschlägt und NULL zurückgibt, springt event_hist_trigger_parse() zum Fehlerpfad out_free. Während kfree() einen NULL-Zeiger sicher behandelt, tut dies trigger_data_free() nicht. Dies führt zu einer NULL-Zeiger-Dereferenzierung in trigger_data_free() bei der Auswertung von data->cmd_ops->set_filter.

Das Problem wird behoben, indem eine NULL-Zeiger-Prüfung zu trigger_data_free() hinzugefügt wird.

Das Problem wurde von einem experimentellen Code-Review-Agenten auf Basis von gemini-3.1-pro entdeckt, während Backports in v6.18.y überprüft wurden.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Linux

Reservieren

13.01.2026

Veröffentlichung

25.03.2026

Moderieren

akzeptiert

Eintrag

VDB-353074

CPE

bereit

EPSS

0.00018

KEV

nein

Aktivitäten

very low

Sektor

Pharma, Hospital, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-23309
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-23309
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-23309/

ZurückÜbersichtWeiter

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!