CVE-2026-43432 in Linux
Zusammenfassung
von VulDB • 20.05.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
usb: xhci: Behebung eines Speicherlecks in xhci_disable_slot()
xhci_alloc_command() alloziert eine Kommandostruktur und, wenn das zweite Argument true ist, auch eine Completion-Struktur. Derzeit wird im Fehlerbehandlungs-Pfad von xhci_disable_slot() nur die Kommandostruktur mit kfree() freigegeben, wodurch die Completion-Struktur verloren geht (leakt).
Verwenden Sie stattdessen xhci_free_command() anstelle von kfree(). xhci_free_command() gibt sowohl die Kommandostruktur als auch die zugehörige Completion-Struktur korrekt frei. Da die Kommandostruktur mit Null-Initialisierung alloziert wird, ist command->in_ctx NULL und wird von xhci_free_command() nicht fälschlicherweise freigegeben.
Dieser Fehler wurde mit einem experimentellen statischen Analyse-Tool gefunden, das wir entwickeln. Das Tool basiert auf dem LLVM-Framework und ist speziell zur Erkennung von Speicherproblemen konzipiert. Es befindet sich derzeit in aktiver Entwicklung und ist noch nicht öffentlich verfügbar, wir planen jedoch, es nach Veröffentlichung unserer Forschung quelloffen (open-source) zu stellen.
Der Fehler wurde ursprünglich auf v6.13-rc1 mit unserem statischen Analyse-Tool erkannt, und wir haben bestätigt, dass das Problem im neuesten Mainline-Kernel weiterhin besteht.
Wir haben Build-Tests auf x86_64 mit allyesconfig unter Verwendung von GCC=11.4.0 durchgeführt. Da das Auslösen dieser Fehlerpfade in xhci_disable_slot() spezifische Hardwarebedingungen oder einen abnormalen Zustand erfordert, war es uns nicht möglich, einen Testfall zu erstellen, der diese spezifischen Fehlerpfade zur Laufzeit zuverlässig auslösen kann.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.