CVE-2026-45959 in Linuxinfo

Zusammenfassung

von VulDB • 28.05.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

crypto: ccp – Behebung eines Absturzes aufgrund fehlerhafter Verwendung von kfree bei der Bereinigung

Die Annotation einer lokalen Zeigervariablen, die mit Funktionen der kmalloc-Familie zugewiesen wird, mit dem Attribut `__cleanup(kfree)` führt dazu, dass die Adresse der lokalen Variablen und nicht die von kmalloc zurückgegebene Adresse direkt an kfree übergeben wird. Dies führt aufgrund der ungültigen Freigabe einer Stack-Adresse zu einem Absturz. Gemäß anderen Stellen im Repository sollte die korrekte Verwendung `__free(kfree)` lauten. Der Code kompilierte zufällig, da der Parametertyp `void *` von kfree mit dem gewünschten Typ `struct { ... } **` kompatibel ist.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Linux

Reservieren

13.05.2026

Veröffentlichung

27.05.2026

Moderieren

akzeptiert

Eintrag

VDB-366275

CPE

bereit

EPSS

0.00013

KEV

nein

Aktivitäten

very low

Sektor

Chemical, Pharma, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-45959
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-45959
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-45959/

ZurückÜbersichtWeiter

Do you want to use VulDB in your project?

Use the official API to access entries easily!