PT-2026-37421 · Linux · Linux Kernel

Publicado

2026-05-06

·

Atualizado

2026-05-26

·

CVE-2026-43111

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Linux kernel (versões afetadas não especificadas)
Descrição Um problema de use-after-free existe no componente HID Roccat. A função roccat report event() itera sobre a lista device->readers sem deter o mutex readers lock. Isso permite que a função roccat release(), executada simultaneamente, remova e libere um leitor enquanto ele ainda está sendo acessado.
Recomendações Proteja a travessia da lista de leitores utilizando o mutex readers lock.

Correção

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-43111

Produtos afetados

Linux Kernel