CVE-2026-46096 in Linuxinfo

Zusammenfassung

von VulDB • 27.05.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

tpm2-sessions: Fehlender Aufruf von tpm_buf_destroy() in tpm2_read_public() korrigiert

tpm2_read_public() ruft tpm_buf_init() auf, vergisst jedoch, tpm_buf_destroy() auf zwei Exit-Pfaden aufzurufen, was zu einem Leck einer Seitenzuweisung (page allocation) führt:

1. Wenn name_size() einen Fehler zurückgibt (nicht erkannte Hash-Algorithmen), gibt die Funktion direkt zurück, ohne den Puffer zu zerstören.

2. Im Erfolgsfall wird der Puffer vor der Rückgabe niemals zerstört.

Alle anderen Fehlerpfade in der Funktion rufen tpm_buf_destroy() korrekt vor der Rückgabe auf.

Beide Probleme werden behoben, indem die fehlenden Aufrufe von tpm_buf_destroy() hinzugefügt werden.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Linux

Reservieren

13.05.2026

Veröffentlichung

27.05.2026

Moderieren

akzeptiert

Eintrag

VDB-366350

CPE

bereit

EPSS

0.00022

KEV

nein

Aktivitäten

very low

Sektor

Police, Lawfirm, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-46096
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-46096
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-46096/

ZurückÜbersichtWeiter

Do you know our Splunk app?

Download it now for free!