CVE-2026-46074

Nome do Software Vulnerável e Versões Afetadas Linux kernel (versões afetadas não especificadas) openSUSE Tumbleweed versões anteriores a kernel-devel-7.0.11-1.1

Descrição Um problema de vazamento de memória e use-after-free existe no driver spi: ch341. O problema ocorre durante falhas de probe quando o controlador não é devidamente desregistrado, os pinos não são desativados e o RX URB (USB Request Block, uma estrutura de dados usada para descrever uma transferência USB) não é encerrado e liberado. Essa falta de simetria com o processo de desconexão leva ao vazamento de recursos.

Recomendações Atualize para a versão kernel-devel-7.0.11-1.1 no openSUSE Tumbleweed. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade no Linux kernel.