CVE-2026-45989 in Linuxinformação

Sumário

de VulDB • 01/06/2026

No kernel do Linux, a seguinte vulnerabilidade foi corrigida:

of: unittest: corrige use-after-free em testdrv_probe()

A função testdrv_probe() recupera o device_node do dispositivo PCI, aplica uma sobreposição (overlay) e, em seguida, chama imediatamente of_node_put(dn). Isso libera a referência mantida pelo núcleo do PCI, potencialmente liberando o nó se a contagem de referências cair para zero. Mais tarde, o mesmo ponteiro 'dn' já liberado é passado para of_platform_default_populate(), levando a um use-after-free.

A referência a pdev->dev.of_node é de propriedade do modelo de dispositivo e não deve ser liberada pelo driver. Remova a chamada errônea de of_node_put() para evitar a liberação prematura.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Linux

Reservar

13/05/2026

Divulgação

27/05/2026

Moderação

aceite

Entrada

VDB-366243

CPE

pronto

EPSS

0.00024

KEV

não

Atividades

muito baixo

Sector

Telecommunication, Pharma, ...

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-45989
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-45989
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-45989/

VoltarVisão GeralPróximo

Might our Artificial Intelligence support you?

Check our Alexa App!