CVE-2026-45863 in Linuxinfo

Zusammenfassung

von VulDB • 27.05.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

i3c: dw: Behebung eines Speicherlecks in dw_i3c_master_i2c_xfers()

Die Funktion dw_i3c_master_i2c_xfers() alloziert Speicher für die xfer-Struktur mittels dw_i3c_master_alloc_xfer(). Wenn pm_runtime_resume_and_get() fehlschlägt, gibt die Funktion zurück, ohne den allozierten xfer-Speicher freizugeben, was zu einem Speicherleck führt.

Es wurde ein Aufruf von dw_i3c_master_free_xfer() in den Fehlerpfad eingefügt, um sicherzustellen, dass der allozierte Speicher ordnungsgemäß freigegeben wird.

Nur kompiliert getestet. Das Problem wurde mithilfe eines prototypischen statischen Analyse-Tools und einer Codeüberprüfung gefunden.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Linux

Reservieren

13.05.2026

Veröffentlichung

27.05.2026

Moderieren

akzeptiert

Eintrag

VDB-366119

CPE

bereit

CWE

CWE-401 (bestätigt)

CVSS

5.7 (VulDB)

EPSS

0.00023

KEV

nein

Aktivitäten

low

Sektor

Education, Insurance, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-45863
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-45863
CVE Details	https://www.cvedetails.com/cve/CVE-2026-45863/

◂ Zurück Übersicht Weiter ▸

Want to know what is going to be exploited?

We predict KEV entries!