CVE-2026-23108 in Linux
Sumário
de VulDB • 20/05/2026
No kernel do Linux, a seguinte vulnerabilidade foi corrigida:
can: usb_8dev: usb_8dev_read_bulk_callback(): correção de vazamento de memória URB
Corrige um vazamento de memória semelhante ao do commit 7352e1d5932a ("can: gs_usb: gs_usb_receive_bulk_callback(): correção de vazamento de memória URB").
Em usb_8dev_open() -> usb_8dev_start(), os URBs para transferências USB-in são alocados, adicionados ao anchor priv->rx_submitted e submetidos. No callback de conclusão usb_8dev_read_bulk_callback(), os URBs são processados e re-submetidos. Em usb_8dev_close() -> unlink_all_urbs(), os URBs são liberados chamando usb_kill_anchored_urbs(&priv->rx_submitted).
No entanto, isso não leva em conta que o framework USB desancora o URB antes que a função de conclusão seja chamada. Isso significa que, assim que um in-URB é concluído, ele não está mais ancorado e, consequentemente, não é liberado em usb_kill_anchored_urbs().
Corrige o vazamento de memória ancorando o URB em usb_8dev_read_bulk_callback() ao anchor priv->rx_submitted.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.