CVE-2026-43011 in Linuxinfo

Zusammenfassung

von VulDB • 15.05.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

net/x25: Behebung eines potenziellen Double-Free-Fehlers bei skb

Wenn alloc_skb in x25_queue_rx_frame fehlschlägt, wird kfree_skb(skb) in Zeile 48 aufgerufen und 1 (Fehler) zurückgegeben. Dieser Fehler pflanzt sich durch die Aufrufkette fort:

x25_queue_rx_frame gibt 1 zurück | v x25_state3_machine empfängt den Rückgabewert 1 und nimmt den else-Zweig in Zeile 278, setzt queued=0 und gibt 0 zurück | v x25_process_rx_frame gibt queued=0 zurück | v x25_backlog_rcv sieht in Zeile 452 queued=0 und ruft kfree_skb(skb) erneut auf

Dadurch würde derselbe skb zweimal freigegeben. Ein Blick auf x25_backlog_rcv:

net/x25/x25_in.c:x25_backlog_rcv() {
... queued = x25_process_rx_frame(sk, skb); ... if (!queued) kfree_skb(skb); }

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Linux

Reservieren

01.05.2026

Veröffentlichung

01.05.2026

Moderieren

akzeptiert

Eintrag

VDB-360690

CPE

bereit

CWE

CWE-415 (bestätigt)

CVSS

5.5 (VulDB)

EPSS

0.00076

KEV

nein

Aktivitäten

very low

Sektor

Insurance, Hospital, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-43011
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-43011
CVE Details	https://www.cvedetails.com/cve/CVE-2026-43011/

◂ Zurück Übersicht Weiter ▸

Do you know our Splunk app?

Download it now for free!