CVE-2026-46240 in Linux
요약
\~에 의해 VulDB • 2026. 05. 28.
리눅스 커널에서 다음 취약점이 해결되었습니다:
media: iris: iris_release_internal_buffers()에서의 use-after-free 수정
커밋 1dabf00ee206("media: iris: gen1: FW가 릴리스한 후 내부 버퍼 삭제")의 최근 변경 사항으로 인해 세션_release_buf()이 버퍼를 해제할 수 있는 회귀(regression)가 발생했습니다. 호출자 함수인 iris_release_internal_buffers()는 호출 후에도 `buffer`에 접근을 계속하여 잠재적인 use-after-free를 초래했습니다.
session_release_buf() 호출 전에 BUF_ATTR_PENDING_RELEASE 플래그를 설정하고, 호출이 실패한 경우 해당 플래그를 되돌려서 잠재적 해제 이후의 역참조(dereference)가 발생하지 않도록 함으로써 이 문제를 해결했습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.