CVE-2026-43364 in Linuxinfo

Zusammenfassung

von VulDB • 13.05.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

ublk: Behebung einer NULL-Zeiger-Dereferenzierung in ublk_ctrl_set_size()

ublk_ctrl_set_size() dereferenziert ub->ub_disk bedingungslos über set_capacity_and_notify(), ohne zu prüfen, ob es NULL ist.

ub->ub_disk ist NULL, bevor UBLK_CMD_START_DEV abgeschlossen ist (es wird nur in ublk_ctrl_start_dev() zugewiesen) und nachdem UBLK_CMD_STOP_DEV ausgeführt wurde (ublk_detach_disk() setzt es auf NULL). Da der Handler für UBLK_CMD_UPDATE_SIZE keine Zustandsvalidierung durchführt, kann ein Benutzer eine NULL-Zeiger-Dereferenzierung auslösen, indem er UPDATE_SIZE an ein Gerät sendet, das hinzugefügt, aber noch nicht gestartet wurde, oder an eines, das gestoppt wurde.

Beheben Sie dies, indem Sie ub->ub_disk unter ub->mutex prüfen, bevor Sie es dereferenzieren, und -ENODEV zurückgeben, wenn die Festplatte nicht verfügbar ist.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Linux

Reservieren

01.05.2026

Veröffentlichung

08.05.2026

Moderieren

akzeptiert

Eintrag

VDB-362222

CPE

bereit

EPSS

0.00013

KEV

nein

Aktivitäten

very low

Sektor

Telecommunication, Hospital, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-43364
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-43364
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-43364/

ZurückÜbersichtWeiter

Interested in the pricing of exploits?

See the underground prices here!