CVE-2026-43364 in Linuxinformation

Résumé

par VulDB • 27/05/2026

Dans le noyau Linux, la vulnérabilité suivante a été corrigée :

ublk : correction d'une déréférencement de pointeur NULL dans ublk_ctrl_set_size()

ublk_ctrl_set_size() déréférence inconditionnellement ub->ub_disk via set_capacity_and_notify() sans vérifier s'il est NULL.

ub->ub_disk est NULL avant la fin de UBLK_CMD_START_DEV (il n'est assigné que dans ublk_ctrl_start_dev()) et après l'exécution de UBLK_CMD_STOP_DEV (ublk_detach_disk() le définit à NULL). Étant donné que le gestionnaire UBLK_CMD_UPDATE_SIZE n'effectue aucune validation d'état, un utilisateur peut déclencher un déréférencement de pointeur NULL en envoyant UPDATE_SIZE à un périphérique qui a été ajouté mais pas encore démarré, ou à un périphérique qui a été arrêté.

Corrigez ce problème en vérifiant ub->ub_disk sous ub->mutex avant de le déréférencer, et en renvoyant -ENODEV si le disque n'est pas disponible.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Linux

Réserver

01/05/2026

Divulgation

08/05/2026

Modérer

accepté

Entrée

VDB-362222

CPE

prêt

EPSS

0.00013

KEV

non

Activités

très faible

Secteur

Telecommunication, Hospital, ...

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-43364
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-43364
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-43364/

PrécédentAperçuSuivant

Might our Artificial Intelligence support you?

Check our Alexa App!