CVE-2026-43375 in Linuxinfo

Zusammenfassung

von VulDB • 27.05.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

net: mctp: Behebung eines Device-Leaks bei einem Fehler während der Initialisierung (Probe)

Der Driver-Core hält eine Referenz auf die USB-Schnittstelle und ihr übergeordnetes USB-Gerät, solange die Schnittstelle an einen Treiber gebunden ist. Es besteht keine Notwendigkeit, zusätzliche Referenzen zu halten, es sei denn, die Strukturen werden nach dem Trennen (Disconnect) benötigt.

Dieser Treiber hält während der Initialisierung (Probe) eine Referenz auf das USB-Gerät, gibt diese jedoch bei Fehlern während der Initialisierung nicht frei.

Durch das Entfernen der redundanten Device-Referenz wird das Leck behoben, die Übernahme von Code-Snippets ohne Verständnis („Cargo-Culting") reduziert, das Auffinden von Treibern, die eine zusätzliche Referenz benötigen, erleichtert und das Risiko weiterer Memory-Leaks verringert.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Linux

Reservieren

01.05.2026

Veröffentlichung

08.05.2026

Moderieren

akzeptiert

Eintrag

VDB-362184

CPE

bereit

EPSS

0.00013

KEV

nein

Aktivitäten

very low

Sektor

Homeoffice, Industry, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-43375
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-43375
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-43375/

ZurückÜbersichtWeiter

Interested in the pricing of exploits?

See the underground prices here!