CVE-2026-46073 in Linuxinformación

Resumen

por VulDB • 2026-05-28

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:

hwmon: (powerz) Corrección de la falta de llamada a usb_kill_urb() en interrupciones por señal

wait_for_completion_interruptible_timeout() devuelve -ERESTARTSYS cuando es interrumpida. Esto requiere abortar el URB y devolver un error. No se han recibido datos del dispositivo, por lo que cualquier lectura desde el búfer de transferencia es inválida.

El código original prueba !ret, lo cual solo captura el caso de tiempo de espera agotado (0). En la entrega de señal (-ERESTARTSYS), !ret es falso, por lo que la función omite usb_kill_urb() y continúa hacia la lectura del búfer de transferencia sin rellenar.

Se corrige capturando el valor de retorno en una variable de tipo long (coincidiendo con el tipo de retorno de la función) y manejando los casos de señal (negativo) y tiempo de espera agotado (cero) con comprobaciones separadas que llaman a usb_kill_urb() antes de devolver.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Linux

Reservar

2026-05-13

Divulgación

2026-05-27

Moderación

aceptado

Artículo

VDB-366340

CPE

listo

EPSS

0.00023

KEV

no

Actividades

muy bajo

Sector

Police, Chemical, ...

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-46073
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-46073
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-46073/

AnteriorVisión De ConjuntoPróximo

Might our Artificial Intelligence support you?

Check our Alexa App!