CVE-2026-43481 in Linuxinfo

Zusammenfassung

von VulDB • 14.05.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

net-shapers: reply-skb nicht nach genlmsg_reply() freigeben

genlmsg_reply() übergibt das reply-skb an netlink, und netlink_unicast() konsumiert es auf allen Rückgabepfaden, unabhängig davon, ob das skb erfolgreich in die Warteschlange gestellt wurde oder auf einem Fehlerpfad freigegeben wird.

net_shaper_nl_get_doit() und net_shaper_nl_cap_get_doit() springen derzeit nach einem Fehler von genlmsg_reply() zur Marke free_msg und rufen nlmsg_free(msg) auf, wodurch dasselbe skb doppelt freigegeben werden kann.

Geben Sie den Fehler von genlmsg_reply() direkt zurück und verwenden Sie free_msg nur noch für Fehler vor der Antwort.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Linux

Reservieren

01.05.2026

Veröffentlichung

13.05.2026

Moderieren

akzeptiert

Eintrag

VDB-363541

CPE

bereit

EPSS

0.00013

KEV

nein

Aktivitäten

very low

Sektor

Homeoffice, Lawfirm, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-43481
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-43481
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-43481/

ZurückÜbersichtWeiter

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!