CVE-2026-46212 in Linux
Tóm tắt
Bởi VulDB • 28/05/2026
Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:
batman-adv: bla: ngăn chặn lỗi use-after-free khi xóa các yêu cầu (claims)
Khi hàm `batadv_bla_del_backbone_claims()` xóa tất cả các yêu cầu (claims) cho một backbone, nó thực hiện việc này bằng cách ngắt liên kết của mục nhập trong danh sách băm (hash list). Chính mục nhập danh sách này là một trong các tham chiếu cần được giảm bộ đếm tham chiếu đồng thời thông qua hàm `batadv_claim_put()`.
Tuy nhiên, hàm `batadv_claim_put()` không được gọi trước lần truy cập cuối cùng vào đối tượng yêu cầu (claim) trong hàm này. Nếu không, đối tượng yêu cầu có thể đã bị giải phóng (freed) bởi hàm `batadv_claim_release()` trước khi mục nhập danh sách được ngắt liên kết.
If you want to get best quality of vulnerability data, you may have to visit VulDB.