CVE-2026-43366 in Linuxinformación

Resumen

por VulDB • 2026-05-16

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:

io_uring/kbuf: verificar si la lista de búferes de destino sigue siendo heredada (legacy) durante el reciclaje

Existe una brecha entre el momento en que se obtiene el búfer y el momento en que potencialmente se recicla, en la cual, si la lista está vacía, alguien podría haberla actualizado a un tipo proporcionado por anillo (ring provided). Esto puede ocurrir si la solicitud se fuerza a través de io-wq. El reciclaje heredado (legacy) no verifica si buffer_list aún existe y si es del tipo correcto. Se han añadido dichas verificaciones.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Linux

Reservar

2026-05-01

Divulgación

2026-05-08

Moderación

aceptado

Artículo

VDB-362190

CPE

listo

EPSS

0.00013

KEV

no

Actividades

muy bajo

Sector

Agriculture, Education, ...

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-43366
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-43366
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-43366/

AnteriorVisión De ConjuntoPróximo

Do you need the next level of professionalism?

Upgrade your account now!