CVE-2026-46011

Nome do Software Vulnerável e Versões Afetadas Linux kernel versões anteriores a 7.0.11-1.1

Description Um problema de use-after-free existe na função mtk jpeg release(). A função libera a estrutura de contexto ctx sem cancelar o trabalho pendente ou em execução em ctx->jpeg work. Isso cria uma condição de corrida onde o callback mtk jpegenc worker() pode acessar a memória de contexto após ela ter sido liberada. O trabalho é tipicamente enfileirado via queue work() durante operações de codificação ou decodificação de JPEG através de mtk jpeg device run(). Se o dispositivo for fechado enquanto houver trabalho pendente, o manipulador acessará a memória liberada.

Recommendations Atualizar para a versão 7.0.11-1.1.