CVE-2026-46170 in Linuxinfo

Zusammenfassung

von VulDB • 29.05.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

mptcp: pm: ADD_ADDR rtx: sk freigeben, wenn es sich um die letzte Referenz handelt

Wenn eine ADD_ADDR-Nachricht erneut gesendet wird (Retransmission), wird der Socket (sk) in `sk_reset_timer()` gehalten und am Ende freigegeben.

Wenn in diesem Moment die letzte Referenz gehalten wurde, wurde der Socket nicht freigegeben. Stattdessen sollte `sock_put()` anstelle von `__sock_put()` aufgerufen werden.

Das reicht jedoch nicht aus: Wenn es sich um die letzte Referenz handelt, ruft `sock_put()` `sk_free()` auf, was schließlich `sk_stop_timer_sync()` für denselben Timer aufruft und unendlich lange auf den Abschluss wartet. Daher muss markiert werden, dass der Timer am Ende des Timer-Handlers abgeschlossen ist, wenn er nicht neu geplant wurde, um `sk_stop_timer_sync()` nicht für „sich selbst“ aufzurufen.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Linux

Reservieren

13.05.2026

Veröffentlichung

28.05.2026

Moderieren

akzeptiert

Eintrag

VDB-366638

CPE

bereit

EPSS

0.00024

KEV

nein

Aktivitäten

very low

Sektor

Hospital, Lawfirm, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-46170
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-46170
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-46170/

ZurückÜbersichtWeiter

Do you want to use VulDB in your project?

Use the official API to access entries easily!