PT-2026-39075 · Linux · Linux Kernel

Publicado

2026-05-08

·

Atualizado

2026-06-23

·

CVE-2026-43414

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Linux kernel (versões afetadas não especificadas)
Descrição Um problema de double free (liberação dupla de memória) existe no driver scsi qla2xxx. Na função qla24xx els dcmd iocb(), sp->free é atribuído a qla2x00 els dcmd sp free(). Quando ocorre um erro, esta função é acionada por qla2x00 sp release() durante a liberação da primeira e última referência via kref put(). A função qla2x00 els dcmd sp free() libera o fcport chamando qla2x00 free fcport(), e realizar esta ação novamente após o kref put() resulta em um double free.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Identificadores relacionados

ALSA-2026:27789
CVE-2026-43414
SUSE-SU-2026:22048-1
SUSE-SU-2026:22076-1
SUSE-SU-2026:22087-1
SUSE-SU-2026:22108-1
SUSE-SU-2026:22137-1
SUSE-SU-2026:2450-1
SUSE-SU-2026:2482-1
SUSE-SU-2026:2591-1

Produtos afetados

Linux Kernel