CVE-2026-46047 in Linuxinfo

Zusammenfassung

von VulDB • 28.05.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

net: qrtr: ns: Behebung eines Use-After-Free-Fehlers im Treiber-Remove()-Callback

Im Remove-Callback wird, wenn ein Paket nach dem Aufruf von destroy_workqueue(), aber vor sock_release() eintrifft, der Callback qrtr_ns_data_ready() versuchen, die Arbeit (Work) in die Warteschlange einzureihen, was zu einem Use-After-Free-Problem führt.

Dieses Problem wird behoben, indem der Standard-Callback 'sk_data_ready' während qrtr_ns_init() gespeichert und zu Beginn von remove() verwendet wird, um den Callback qrtr_ns_data_ready() zu ersetzen. Dies stellt sicher, dass die Work-Struktur nicht dereferenziert wird, selbst wenn ein Paket nach destroy_workqueue() eintrifft.

Es ist zudem erforderlich, sicherzustellen, dass die RX-Threads abgeschlossen sind, bevor der Workqueue zerstört wird, da die Threads den Callback qrtr_ns_data_ready() verwenden könnten.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Linux

Reservieren

13.05.2026

Veröffentlichung

27.05.2026

Moderieren

akzeptiert

Eintrag

VDB-366330

CPE

bereit

EPSS

0.00032

KEV

nein

Aktivitäten

very low

Sektor

Police, Finance, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-46047
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-46047
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-46047/

ZurückÜbersichtWeiter

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!