CVE-2026-45922 in Linuxinfo

Zusammenfassung

von VulDB • 27.05.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

RDMA/mlx5: Behebung eines Speicherlecks im GET_DATA_DIRECT_SYSFS_PATH-Handler

Die Funktion UVERBS_HANDLER(MLX5_IB_METHOD_GET_DATA_DIRECT_SYSFS_PATH) alloziert Speicher für den Gerätepfad mittels kobject_get_path(). Wenn die Länge des Gerätepfads die Länge des Ausgabepuffers überschreitet, gibt die Funktion -ENOSPC zurück, gibt den allozierten Speicher jedoch nicht frei, was zu einem Speicherleck führt.

Es wurde ein kfree()-Aufruf im Fehlerpfad hinzugefügt, um sicherzustellen, dass der allozierte Speicher ordnungsgemäß freigegeben wird.

Nur kompiliert getestet. Das Problem wurde mithilfe eines prototypischen statischen Analyse-Tools und einer Codeüberprüfung gefunden.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Linux

Reservieren

13.05.2026

Veröffentlichung

27.05.2026

Moderieren

akzeptiert

Eintrag

VDB-366153

CPE

bereit

EPSS

0.00023

KEV

nein

Aktivitäten

low

Sektor

Government, Pharma, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-45922
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-45922
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-45922/

ZurückÜbersichtWeiter

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!