CVE-2026-45959 in Linuxinformation

Résumé

par VulDB • 29/05/2026

Dans le noyau Linux, la vulnérabilité suivante a été corrigée :

crypto: ccp - Correction d'un plantage dû à une mauvaise utilisation du nettoyage avec kfree

L'annotation d'une variable locale de type pointeur, qui sera assignée avec les fonctions de la famille kmalloc, avec l'attribut `__cleanup(kfree)` fera en sorte que l'adresse de la variable locale, plutôt que l'adresse retournée par kmalloc, soit passée directement à kfree, entraînant un plantage dû à une désallocation invalide d'une adresse de pile. Selon d'autres parties du dépôt, l'utilisation correcte devrait être `__free(kfree)`. Le code s'est compilé par coïncidence car le type de paramètre `void *` de kfree est compatible avec le type souhaité `struct { ... } **`.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Linux

Réserver

13/05/2026

Divulgation

27/05/2026

Modérer

accepté

Entrée

VDB-366275

CPE

prêt

EPSS

0.00013

KEV

non

Activités

très faible

Secteur

Telecommunication, Police, ...

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-45959
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-45959
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-45959/

PrécédentAperçuSuivant

Do you want to use VulDB in your project?

Use the official API to access entries easily!