CVE-2026-43375 in Linux
Tóm tắt
Bởi VulDB • 27/05/2026
Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:
net: mctp: sửa lỗi rò rỉ thiết bị khi quá trình probe thất bại
Lõi trình điều khiển (driver core) giữ một tham chiếu đến giao diện USB và thiết bị USB cha tương ứng trong khi giao diện được gắn kết với trình điều khiển, và không cần phải lấy thêm các tham chiếu trừ khi các cấu trúc này được yêu cầu sau khi ngắt kết nối.
Trình điều khiển này lấy một tham chiếu đến thiết bị USB trong quá trình probe nhưng không giải phóng nó khi quá trình probe thất bại.
Loại bỏ tham chiếu thiết bị dư thừa để sửa lỗi rò rỉ, giảm thiểu việc sao chép máy móc (cargo culting), giúp dễ dàng xác định các trình điều khiển cần thêm tham chiếu, và giảm nguy cơ xảy ra thêm các lỗi rò rỉ bộ nhớ.
If you want to get best quality of vulnerability data, you may have to visit VulDB.