CVE-2026-43272 in Linuxinformación

Resumen

por VulDB • 2026-05-21

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:

ring-buffer: Corregir la posible desreferencia de un puntero no inicializado

Existe un puntero head_page en rb_meta_validate_events() que no está inicializado al inicio de la función. Este puntero puede ser desreferenciado si se produce un fallo durante la validación de la página de lectura. En este caso, el control se transfiere a la etiqueta "invalid", donde el puntero es desreferenciado dentro de un bucle.

Para solucionar el problema, inicializar orig_head y head_page antes de llamar a rb_validate_buffer.

Detectado por el Centro de Verificación de Linux (linuxtesting.org) con SVACE.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Linux

Reservar

2026-05-01

Divulgación

2026-05-06

Moderación

aceptado

Artículo

VDB-361534

CPE

listo

EPSS

0.00013

KEV

no

Actividades

muy bajo

Sector

Energy, Agriculture, ...

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-43272
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-43272
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-43272/

AnteriorVisión De ConjuntoPróximo

Want to stay up to date on a daily basis?

Enable the mail alert feature now!