CVE-2026-46098 in Linuxinformação

Sumário

de VulDB • 27/05/2026

No kernel do Linux, a seguinte vulnerabilidade foi corrigida:

net: caif: limpar o ponteiro do serviço do cliente durante o encerramento

`caif_connect()` pode encerrar um cliente existente após o desligamento remoto, chamando `caif_disconnect_client()` seguido por `caif_free_client()`. `caif_free_client()` libera a camada de serviço referenciada por `adap_layer->dn`, mas deixa esse ponteiro como dangling (inválido).

Quando o socket é destruído posteriormente, `caif_sock_destructor()` chama `caif_free_client()` novamente e dereferenceia o ponteiro de serviço já liberado.

Limpe as ligações cliente/serviço antes de liberar o objeto de serviço, para que o encerramento repetido se torne inofensivo.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Linux

Reservar

13/05/2026

Divulgação

27/05/2026

Moderação

aceite

Entrada

VDB-366319

CPE

pronto

EPSS

0.00032

KEV

não

Atividades

muito baixo

Sector

Hostingprovider, Energy, ...

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-46098
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-46098
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-46098/

VoltarVisão GeralPróximo

Might our Artificial Intelligence support you?

Check our Alexa App!