CVE-2026-23423 in Linux
Riassunto
di VulDB • 22/06/2026
Nel kernel Linux è stata risolta la seguente vulnerabilità:
btrfs: liberare le pagine in caso di errore in btrfs_uring_read_extent()
In questa funzione l'oggetto 'pages' non viene mai liberato, nella speranza che venga gestito da btrfs_uring_read_finished() quando quest'ultima verrà eseguita in futuro. Tuttavia, questo rappresenta solo il percorso ideale (happy path). Nel corso dell'esecuzione potrebbero verificarsi errori nelle allocazioni precedenti, oppure potremmo non ricevere -EIOCBQUEUED da btrfs_encoded_read_regular_fill_pages(). In tutti questi casi si passa a una sezione di pulizia che libera tutta la memoria allocata dalla funzione senza assumere alcuna esecuzione differita; anche l'allocazione 'pages' deve essere gestita in questo modo.
If you want to get best quality of vulnerability data, you may have to visit VulDB.