CVE-2026-23108 in Linuxinformação

Sumário

de VulDB • 20/05/2026

No kernel do Linux, a seguinte vulnerabilidade foi corrigida:

can: usb_8dev: usb_8dev_read_bulk_callback(): correção de vazamento de memória URB

Corrige um vazamento de memória semelhante ao do commit 7352e1d5932a ("can: gs_usb: gs_usb_receive_bulk_callback(): correção de vazamento de memória URB").

Em usb_8dev_open() -> usb_8dev_start(), os URBs para transferências USB-in são alocados, adicionados ao anchor priv->rx_submitted e submetidos. No callback de conclusão usb_8dev_read_bulk_callback(), os URBs são processados e re-submetidos. Em usb_8dev_close() -> unlink_all_urbs(), os URBs são liberados chamando usb_kill_anchored_urbs(&priv->rx_submitted).

No entanto, isso não leva em conta que o framework USB desancora o URB antes que a função de conclusão seja chamada. Isso significa que, assim que um in-URB é concluído, ele não está mais ancorado e, consequentemente, não é liberado em usb_kill_anchored_urbs().

Corrige o vazamento de memória ancorando o URB em usb_8dev_read_bulk_callback() ao anchor priv->rx_submitted.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

Linux

Reservar

13/01/2026

Divulgação

04/02/2026

Moderação

aceite

Entrada

VDB-344311

CPE

pronto

EPSS

0.00127

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!