CVE-2026-46004

Nome do Software Vulnerável e Versões Afetadas Linux kernel (versões afetadas não especificadas) openSUSE Tumbleweed versões anteriores a kernel-devel-7.0.11-1.1

Description Um problema de Use-After-Free (UAF) existe no driver caiaq do kernel Linux. A função setup card() não trata os casos de erro adequadamente; especificamente, quando snd card register() retorna um erro, snd card free() é chamada, mas a função continua a execução. Isso leva a um UAF durante chamadas subsequentes, como snd usb caiaq control init(). Além disso, como setup card() era uma função void, ela não propagava os códigos de erro para snd probe(), que é responsável pelo caminho de erro adequado e por chamar snd card free().

Recommendations Para o openSUSE Tumbleweed, atualize para a versão kernel-devel-7.0.11-1.1. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade no Linux kernel.