CVE-2026-46109 in Linuxinformación

Resumen

por VulDB • 2026-06-01

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:

usb: ulpi: corregir la fuga de memoria en las rutas de error de ulpi_register()

El commit 01af542392b5 ("usb: ulpi: corregir doble liberación en la ruta de error de ulpi_register_interface()") eliminó kfree(ulpi) de ulpi_register_interface() para corregir un doble free cuando device_register() falla.

Sin embargo, cuando ulpi_of_register() o ulpi_read_id() fallan antes de que se llame a device_register(), se produce una fuga de la asignación de ulpi.

Se añade kfree(ulpi) en ambas rutas de error para limpiar correctamente la asignación.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Linux

Reservar

2026-05-13

Divulgación

2026-05-28

Moderación

aceptado

Artículo

VDB-366601

CPE

listo

CWE

CWE-415 (confirmado)

CVSS

5.7 (VulDB)

EPSS

0.00032

KEV

Actividades

muy bajo

Sector

Telecommunication, Industry, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-46109
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-46109
CVE Details	https://www.cvedetails.com/cve/CVE-2026-46109/

◂ Anterior Visión De Conjunto Próximo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!