CVE-2026-46069 in Linuxinformação

Sumário

de VulDB • 27/05/2026

No kernel do Linux, a seguinte vulnerabilidade foi corrigida:

wifi: mwifiex: corrige use-after-free em mwifiex_adapter_cleanup()

A função mwifiex_adapter_cleanup() utiliza timer_delete() (não síncrona) para o wakeup_timer antes que a estrutura do adaptador seja liberada. Isso está incorreto, pois timer_delete() não aguarda a conclusão de qualquer callback de timer em execução.

Se o callback do wakeup_timer (wakeup_timer_fn) estiver em execução quando mwifiex_adapter_cleanup() for chamado, o callback continuará a acessar campos do adaptador (adapter->hw_status, adapter->if_ops.card_reset, etc.) que podem ser liberados por mwifiex_free_adapter(), chamada posteriormente no caminho mwifiex_remove_card().

Utilize timer_delete_sync() em vez disso para garantir que qualquer callback de timer em execução tenha concluído antes do retorno.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Linux

Reservar

13/05/2026

Divulgação

27/05/2026

Moderação

aceite

Entrada

VDB-366334

CPE

pronto

CWE

CWE-416 (confirmado)

CVSS

8.0 (VulDB)

EPSS

0.00024

KEV

não

Atividades

muito baixo

Sector

Hospital, Pharma, ...

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-46069
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-46069
CVE Details	https://www.cvedetails.com/cve/CVE-2026-46069/

◂ Voltar Visão Geral Próximo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!