CVE-2026-45989 in Linuxinformation

Résumé

par VulDB • 27/05/2026

Dans le noyau Linux, la vulnérabilité suivante a été corrigée :

of: unittest : correction d'un use-after-free dans testdrv_probe()

La fonction testdrv_probe() récupère le device_node à partir de l'appareil PCI, applique un overlay, puis appelle immédiatement of_node_put(dn). Cela libère la référence détenue par le noyau PCI, potentiellement en libérant le nœud si le compteur de références tombe à zéro. Plus tard, le même pointeur 'dn' libéré est transmis à of_platform_default_populate(), ce qui entraîne un use-after-free.

La référence à pdev->dev.of_node est détenue par le modèle de périphérique et ne doit pas être libérée par le pilote. Supprimez l'appel erroné de of_node_put() pour éviter une libération prématurée.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Linux

Réserver

13/05/2026

Divulgation

27/05/2026

Modérer

accepté

Entrée

VDB-366243

CPE

prêt

EPSS

0.00024

KEV

non

Activités

très faible

Secteur

Hostingprovider, Agriculture, ...

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-45989
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-45989
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-45989/

PrécédentAperçuSuivant

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!