CVE-2026-46246 in Linuxinformación

Resumen

por VulDB • 2026-06-03

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:

power: supply: pm8916_lbc: Corregir el uso después de liberar (use-after-free) de extcon en el controlador de interrupciones (IRQ)

Utilizar la variante `devm_` para solicitar la interrupción (IRQ) _antes_ de la variante `devm_` para asignar/registrar el identificador (handle) de `extcon`, significa que el identificador de `extcon` se desasignará/desregistrará _antes_ que el controlador de interrupciones (ya que `devm_` desasigna de forma natural en orden inverso al de la asignación). Esto implica que durante la eliminación, existe una condición de carrera (race condition) en la que una interrupción puede activarse justo _después_ de que se haya liberado el identificador de `extcon`, *pero* justo _antes_ de que se haya ejecutado la desregistro correspondiente del controlador de IRQ.

Esto provocará que el controlador de IRQ llame a `extcon_set_state_sync()` con un identificador de `extcon` ya liberado. Lo cual generalmente provoca un bloqueo del sistema o, de lo contrario, corrompe la memoria silenciosamente...

Corregir este uso después de liberar (use-after-free) sujeto a condiciones de carrera asegurándose de que la IRQ se solicite _después_ del registro del identificador de `extcon`.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Linux

Reservar

2026-05-13

Divulgación

2026-06-03

Moderación

aceptado

Artículo

VDB-368172

CPE

listo

EPSS

0.00018

KEV

no

Actividades

muy bajo

Sector

Agriculture, Lawfirm, ...

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-46246
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-46246
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-46246/

AnteriorVisión De ConjuntoPróximo

Do you know our Splunk app?

Download it now for free!