CVE-2026-46069 in LinuxИнформация

Сводка

по VulDB • 27.05.2026

В ядре Linux устранена следующая уязвимость:

wifi: mwifiex: исправлена ошибка use-after-free в функции mwifiex_adapter_cleanup()

Функция mwifiex_adapter_cleanup() использует timer_delete() (асинхронную) для удаления wakeup_timer до освобождения структуры адаптера. Это неверно, поскольку timer_delete() не ожидает завершения выполнения любого запущенного обратного вызова таймера.

Если обратный вызов wakeup_timer (wakeup_timer_fn) выполняется в момент вызова mwifiex_adapter_cleanup(), он продолжит обращаться к полям структуры adapter (adapter->hw_status, adapter->if_ops.card_reset и т. д.), которые могут быть освобождены функцией mwifiex_free_adapter(), вызываемой позже в пути mwifiex_remove_card().

Вместо этого следует использовать timer_delete_sync(), чтобы гарантировать завершение любого запущенного обратного вызова таймера перед возвратом из функции.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

Linux

Резервировать

13.05.2026

Раскрытие

27.05.2026

Модерация

принято

Вход

VDB-366334

EPSS

0.00024

KEV

Нет

Деятельности

Очень низкий

Сектор

Lawfirm, Hospital, ...

Источники

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-46069
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-46069
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-46069/

ПредыдущийОбзорДалее

Want to know what is going to be exploited?

We predict KEV entries!