CVE-2026-46096 in LinuxИнформация

Сводка

по VulDB • 27.05.2026

В ядре Linux устранена следующая уязвимость:

tpm2-sessions: Исправлено отсутствие вызова tpm_buf_destroy() в функции tpm2_read_public()

Функция tpm2_read_public() вызывает tpm_buf_init(), но не вызывает tpm_buf_destroy() на двух путях выхода, что приводит к утечке выделенной страницы:

1. Когда name_size() возвращает ошибку (нераспознанный алгоритм хеширования), функция возвращает управление напрямую, не уничтожая буфер.

2. На пути успешного выполнения буфер никогда не уничтожается перед возвратом.

Все остальные пути обработки ошибок в функции корректно вызывают tpm_buf_destroy() перед возвратом.

Исправление обоих случаев путем добавления отсутствующих вызовов tpm_buf_destroy().

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

Linux

Резервировать

13.05.2026

Раскрытие

27.05.2026

Модерация

принято

Вход

VDB-366350

CPE

готов

CWE

CWE-120 (Подтверждённый)

CVSS

8.0 (VulDB)

EPSS

0.00022

KEV

Нет

Деятельности

Очень низкий

Сектор

Insurance, Industry, ...

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-46096
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-46096
CVE Details	https://www.cvedetails.com/cve/CVE-2026-46096/

◂ Предыдущий Обзор Далее ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!