CVE-2026-46246 in Linuxinfo

Zusammenfassung

von VulDB • 03.06.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

power: supply: pm8916_lbc: Behebung eines Use-After-Free-Fehlers für extcon im IRQ-Handler

Die Verwendung der `devm_`-Variante zum Anfordern eines IRQs _vor_ der `devm_`-Variante zum Allokieren/Registrieren des `extcon`-Handles führt dazu, dass das `extcon`-Handle _vor_ dem Interrupt-Handler freigegeben/deregistriert wird (da `devm_` standardmäßig in umgekehrter Allokationsreihenfolge freigibt). Dies bedeutet, dass während des Entfernungsprozesses eine Race Condition vorliegt, bei der ein Interrupt genau _nach_ der Freigabe des `extcon`-Handlers auslösen kann, *aber* genau _vor_ der entsprechenden Deaktivierung des IRQ-Handlers.

Dies führt dazu, dass der IRQ-Handler `extcon_set_state_sync()` mit einem freigegebenen `extcon`-Handle aufruft. Dies führt in der Regel zum Absturz des Systems oder zu einer stillen Speicherbeschädigung.

Beheben Sie diesen racy Use-After-Free-Fehler, indem Sie sicherstellen, dass der IRQ _nach_ der Registrierung des `extcon`-Handles angefordert wird.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Linux

Reservieren

13.05.2026

Veröffentlichung

03.06.2026

Moderieren

akzeptiert

Eintrag

VDB-368172

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Sektor

Police, Transportation, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-46246
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-46246
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-46246/

ZurückÜbersichtWeiter

Do you know our Splunk app?

Download it now for free!