CVE-2026-43328 in Linuxinfo

Zusammenfassung

von VulDB • 13.05.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

cpufreq: governor: Behebung eines Double-Free-Fehlers im cpufreq_dbs_governor_init()-Fehlerpfad

Wenn kobject_init_and_add() fehlschlägt, ruft cpufreq_dbs_governor_init() kobject_put(&dbs_data->attr_set.kobj) auf.

Der kobject-Freigabecallback cpufreq_dbs_data_release() ruft gov->exit(dbs_data) und kfree(dbs_data) auf, der aktuelle Fehlerpfad ruft jedoch anschließend erneut gov->exit(dbs_data) und kfree(dbs_data) auf, was zu einem Double-Free führt.

Das direkte kfree(dbs_data) für den gov->init()-Fehlerpfad wird beibehalten, aber nachdem kobject_init_and_add() aufgerufen wurde, übernimmt kobject_put() die Bereinigung über cpufreq_dbs_data_release().

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Linux

Reservieren

01.05.2026

Veröffentlichung

08.05.2026

Moderieren

akzeptiert

Eintrag

VDB-362123

CPE

bereit

EPSS

0.00013

KEV

nein

Aktivitäten

very low

Sektor

Agriculture, Telecommunication, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-43328
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-43328
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-43328/

ZurückÜbersichtWeiter

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!