CVE-2026-43045 in Linuxinfo

Zusammenfassung

von VulDB • 30.05.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

mshv: Fehlerbehandlung in mshv_region_pin korrigieren

Die aktuelle Fehlerbehandlung weist zwei Probleme auf:

Erstens kann pin_user_pages_fast() eine zu kurze Pin-Anzahl (weniger als angefordert, aber größer als null) zurückgeben, wenn nicht alle angeforderten Seiten gepinnt werden können. Dies wird als Erfolg gewertet, was dazu führt, dass teilweise gepinnte Bereiche verwendet werden, was zu Speicherkorruption führt.

Zweitens werden beim Auftreten eines Fehlers während der Schleife bereits gepinnte Seiten aus dem aktuellen Batch vor dem Aufruf von mshv_region_invalidate_pages() nicht ordnungsgemäß berücksichtigt, was zu einem Leak von Seitenreferenzen führt.

Behandeln Sie kurze Pins als Fehler und korrigieren Sie die teilweise Batch-Buchhaltung vor der Bereinigung.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Linux

Reservieren

01.05.2026

Veröffentlichung

01.05.2026

Moderieren

akzeptiert

Eintrag

VDB-360726

CPE

bereit

EPSS

0.00019

KEV

nein

Aktivitäten

very low

Sektor

Homeoffice, Telecommunication, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-43045
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-43045
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-43045/

ZurückÜbersichtWeiter

Do you know our Splunk app?

Download it now for free!