CVE-2026-46097 in Linuxinformation

Résumé

par VulDB • 27/05/2026

Dans le noyau Linux, la vulnérabilité suivante a été corrigée :

Input : edt-ft5x06 - correction d'un use-after-free lors du teardown de debugfs

Le commit 68743c500c6e (« Input : edt-ft5x06 - utilisation d'un répertoire debugfs par client ») a supprimé le teardown manuel de debugfs, en s'appuyant sur le noyau I2C pour le gérer. Cependant, cela crée une fenêtre d'exposition où les fichiers debugfs restent accessibles après que edt_ft5x06_ts_teardown_debugfs() ait libéré tsdata->raw_buffer.

Pour prévenir un use-after-free, la libération de raw_buffer est protégée par le mutex de l'appareil et raw_buffer est défini à NULL. La fonction de lecture de debugfs vérifie déjà si raw_buffer est NULL sous le même mutex, ce qui évite de manière sûre le use-after-free.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Linux

Réserver

13/05/2026

Divulgation

27/05/2026

Modérer

accepté

Entrée

VDB-366320

CPE

prêt

EPSS

0.00022

KEV

non

Activités

très faible

Secteur

Police, Finance, ...

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-46097
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-46097
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-46097/

PrécédentAperçuSuivant

Want to stay up to date on a daily basis?

Enable the mail alert feature now!