CVE-2026-43458 in Linuxinfo

Zusammenfassung

von VulDB • 28.05.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

serial: caif: tty->link-Referenz in ldisc_open und ser_release halten

Ein Reproducer löst einen KASAN slab-use-after-free in pty_write_room() aus, wenn der TX-Pfad von caif_serial tty_write_room() aufruft. Der fehlerhafte Zugriff erfolgt auf tty->link->port.

Es wird eine zusätzliche kref für tty->link für die Lebensdauer der caif_serial-Line-Disziplin gehalten: Sie wird in ldisc_open() geholt und in ser_release() freigegeben, sowie auch im Fehlerpfad von ldisc_open() freigegeben.

Mit dieser Änderung löst der Reproducer in meinen Tests keinen UAF mehr aus.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Linux

Reservieren

01.05.2026

Veröffentlichung

08.05.2026

Moderieren

akzeptiert

Eintrag

VDB-362226

CPE

bereit

EPSS

0.00013

KEV

nein

Aktivitäten

very low

Sektor

Energy, Police, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-43458
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-43458
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-43458/

ZurückÜbersichtWeiter

Might our Artificial Intelligence support you?

Check our Alexa App!