CVE-2026-43414 in Linuxinfo

Zusammenfassung

von VulDB • 17.05.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

scsi: qla2xxx: Vollständige Korrektur des Double Free von fcport

In qla24xx_els_dcmd_iocb() wird sp->free auf qla2x00_els_dcmd_sp_free() gesetzt. Bei einem Fehler wird diese Funktion von qla2x00_sp_release() aufgerufen, wenn kref_put() die erste und die letzte Referenz freigibt.

qla2x00_els_dcmd_sp_free() gibt fcport frei, indem es qla2x00_free_fcport() aufruft. Dies ein weiteres Mal nach kref_put() zu tun, ist eine schlechte Idee.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Linux

Reservieren

01.05.2026

Veröffentlichung

08.05.2026

Moderieren

akzeptiert

Eintrag

VDB-362249

CPE

bereit

CWE

CWE-415 (bestätigt)

CVSS

8.0 (VulDB)

EPSS

0.00056

KEV

nein

Aktivitäten

very low

Sektor

Police, Lawfirm, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-43414
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-43414
CVE Details	https://www.cvedetails.com/cve/CVE-2026-43414/

◂ Zurück Übersicht Weiter ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!