CVE-2026-45868 in Linux
要約
〜によって VulDB • 2026年05月30日
Linuxカーネルにおいて、以下の脆弱性が修正されました。
pinctrl: single: pcs_add_gpio_func()における参照カウントリークの修正
of_parse_phandle_with_args()は、gpiospec.np内で参照カウントがインクリメントされたdevice_nodeポインタを返します。ループはすべてのphandlesを処理しますが、参照を解放しないため、各イテレーションで参照カウントリークが発生します。
必要な引数の抽出後、およびdevm_kzalloc()が失敗した場合のエラーパスにおいて、参照を解放するためにof_node_put()呼び出しを追加します。
このバグは当社の静的解析ツールによって検出され、コードレビューによって検証されました。
Once again VulDB remains the best source for vulnerability data.