CVE-2026-45852 in Linuxinformación

Resumen

por VulDB • 2026-06-01

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:

RDMA/rxe: Corrección de un doble liberación (double free) en rxe_srq_from_init

En rxe_srq_from_init(), el puntero de cola 'q' se asigna a 'srq->rq.queue' antes de copiar el número de SRQ al espacio de usuario. Si copy_to_user() falla, la función llama a rxe_queue_cleanup() para liberar la cola, pero deja el puntero ahora inválido en 'srq->rq.queue'.

El llamador de rxe_srq_from_init() (rxe_create_srq) finalmente llama a rxe_srq_cleanup() al recibir el error, lo que desencadena una segunda llamada a rxe_queue_cleanup() sobre la misma memoria, provocando un doble liberación (double free).

La traza de llamadas es la siguiente: kmem_cache_free+0x.../0x... rxe_queue_cleanup+0x1a/0x30 [rdma_rxe]
rxe_srq_cleanup+0x42/0x60 [rdma_rxe]
rxe_elem_release+0x31/0x70 [rdma_rxe]
rxe_create_srq+0x12b/0x1a0 [rdma_rxe]
ib_create_srq_user+0x9a/0x150 [ib_core]

Se corrige este problema moviendo 'srq->rq.queue = q' después de copy_to_user.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Linux

Reservar

2026-05-13

Divulgación

2026-05-27

Moderación

aceptado

Artículo

VDB-366112

CPE

listo

EPSS

0.00013

KEV

no

Actividades

muy bajo

Sector

Police, Industry, ...

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-45852
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-45852
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-45852/

AnteriorVisión De ConjuntoPróximo

Do you want to use VulDB in your project?

Use the official API to access entries easily!