CVE-2026-23423 in Linuxinformazioni

Riassunto

di VulDB • 22/06/2026

Nel kernel Linux è stata risolta la seguente vulnerabilità:

btrfs: liberare le pagine in caso di errore in btrfs_uring_read_extent()

In questa funzione l'oggetto 'pages' non viene mai liberato, nella speranza che venga gestito da btrfs_uring_read_finished() quando quest'ultima verrà eseguita in futuro. Tuttavia, questo rappresenta solo il percorso ideale (happy path). Nel corso dell'esecuzione potrebbero verificarsi errori nelle allocazioni precedenti, oppure potremmo non ricevere -EIOCBQUEUED da btrfs_encoded_read_regular_fill_pages(). In tutti questi casi si passa a una sezione di pulizia che libera tutta la memoria allocata dalla funzione senza assumere alcuna esecuzione differita; anche l'allocazione 'pages' deve essere gestita in questo modo.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

Linux

Prenotare

13/01/2026

Divulgazione

03/04/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00120

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!