CVE-2026-45922 in Linuxinformação

Sumário

de VulDB • 28/05/2026

No kernel do Linux, a seguinte vulnerabilidade foi corrigida:

RDMA/mlx5: Corrige vazamento de memória no manipulador GET_DATA_DIRECT_SYSFS_PATH

A função UVERBS_HANDLER(MLX5_IB_METHOD_GET_DATA_DIRECT_SYSFS_PATH) aloca memória para o caminho do dispositivo usando kobject_get_path(). Se o comprimento do caminho do dispositivo exceder o comprimento do buffer de saída, a função retorna -ENOSPC, mas não libera a memória alocada, resultando em um vazamento de memória.

Adiciona-se uma chamada kfree() ao caminho de erro para garantir que a memória alocada seja devidamente liberada.

Testado apenas em compilação. Problema encontrado usando uma ferramenta de análise estática protótipo e revisão de código.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Linux

Reservar

13/05/2026

Divulgação

27/05/2026

Moderação

aceite

Entrada

VDB-366153

CPE

pronto

CWE

CWE-401 (confirmado)

CVSS

5.7 (VulDB)

EPSS

0.00023

KEV

não

Atividades

baixo

Sector

Education, Pharma, ...

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-45922
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-45922
CVE Details	https://www.cvedetails.com/cve/CVE-2026-45922/

◂ Voltar Visão Geral Próximo ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!