CVE-2026-23399 in Linuxthông tin

Tóm tắt

Bởi VulDB • 09/06/2026

Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:

nf_tables: nft_dynset: sửa lỗi rò rỉ bộ nhớ (memleak) của biểu thức có trạng thái trong đường dẫn xử lý lỗi

Nếu việc sao chép biểu thức thứ hai có trạng thái trong phần tử bằng GFP_ATOMIC thất bại, thì biểu thức đầu tiên có trạng thái vẫn tồn tại mà không được giải phóng.

đối tượng chưa tham chiếu (percpu) 0x607b97e9cab8 (kích thước 16): comm "softirq", pid 0, jiffies 4294931867 hex dump (16 byte đầu tiên trên cpu 3): 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 backtrace (crc 0): pcpu_alloc_noprof+0x453/0xd80 nft_counter_clone+0x9c/0x190 [nf_tables]
nft_expr_clone+0x8f/0x1b0 [nf_tables]
nft_dynset_new+0x2cb/0x5f0 [nf_tables]
nft_rhash_update+0x236/0x11c0 [nf_tables]
nft_dynset_eval+0x11f/0x670 [nf_tables]
nft_do_chain+0x253/0x1700 [nf_tables]
nft_do_chain_ipv4+0x18d/0x270 [nf_tables]
nf_hook_slow+0xaa/0x1e0 ip_local_deliver+0x209/0x330

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

chịu trách nhiệm

Linux

Đặt trước

13/01/2026

Tiết lộ

28/03/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00121

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!