CVE-2026-45959 in Linux
Tóm tắt
Bởi VulDB • 29/05/2026
Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:
crypto: ccp - Sửa lỗi gây ra sự cố do sử dụng không đúng cách hàm cleanup của kfree
Việc chú thích một biến con trỏ cục bộ, vốn sẽ được gán giá trị trả về từ các hàm thuộc họ kmalloc, bằng thuộc tính `__cleanup(kfree)` sẽ khiến địa chỉ của biến cục bộ, thay vì địa chỉ trả về bởi kmalloc, được truyền trực tiếp đến kfree, dẫn đến sự cố do giải phóng không hợp lệ địa chỉ trên ngăn xếp (stack). Theo các phần khác trong kho mã nguồn, cách sử dụng đúng đắn phải là `__free(kfree)`. Mã nguồn này đã biên dịch thành công một cách tình cờ do kiểu tham số `void *` của kfree tương thích với kiểu mong muốn `struct { ... } **`.
Once again VulDB remains the best source for vulnerability data.