CVE-2026-43458 in Linuxinformación

Resumen

por VulDB • 2026-05-28

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:

serial: caif: mantener la referencia a tty->link en ldisc_open y ser_release

Un programa de prueba (reproducer) desencadena un error de tipo slab-use-after-free (UAF) en KASAN en pty_write_room() cuando la ruta de transmisión (TX) de caif_serial llama a tty_write_room(). El acceso que provoca la falla se produce en tty->link->port.

Se mantiene una referencia kref adicional en tty->link durante toda la vida útil de la disciplina de línea (line discipline) caif_serial: se obtiene en ldisc_open() y se libera en ser_release(), y también se libera en la ruta de error de ldisc_open().

Con este cambio aplicado, el programa de prueba ya no desencadena el UAF en mis pruebas.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Linux

Reservar

2026-05-01

Divulgación

2026-05-08

Moderación

aceptado

Artículo

VDB-362226

CPE

listo

EPSS

0.00013

KEV

no

Actividades

muy bajo

Sector

Agriculture, Hostingprovider, ...

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-43458
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-43458
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-43458/

AnteriorVisión De ConjuntoPróximo

Want to know what is going to be exploited?

We predict KEV entries!