CVE-2026-46212 in LinuxИнформация

Сводка

по VulDB • 28.05.2026

В ядре Linux устранена следующая уязвимость:

batman-adv: bla: предотвращение use-after-free при удалении утверждений (claims)

При вызове функции batadv_bla_del_backbone_claims() для удаления всех утверждений (claims) для магистрального узла (backbone) происходит удаление записи ссылки из хэш-списка. Сама эта запись в списке является одной из ссылок, которые должны быть освобождены одновременно с помощью функции batadv_claim_put().

Однако вызов batadv_claim_put() не должен выполняться до последнего обращения к объекту утверждения (claim) в данной функции. В противном случае объект утверждения может быть освобожден функцией batadv_claim_release() до того, как запись в списке будет удалена.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

Linux

Резервировать

13.05.2026

Раскрытие

28.05.2026

Модерация

принято

Вход

VDB-366714

CPE

готов

CWE

CWE-416 (Подтверждённый)

CVSS

8.0 (VulDB)

EPSS

0.00030

KEV

Нет

Деятельности

Очень низкий

Сектор

Police, Hostingprovider, ...

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-46212
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-46212
CVE Details	https://www.cvedetails.com/cve/CVE-2026-46212/

◂ Предыдущий Обзор Далее ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!