CVE-2026-46096

Nome do Software Vulnerável e Versões Afetadas Linux kernel (versões afetadas não especificadas)

Descrição Ocorre um vazamento de memória na função tpm2 read public() dentro do módulo tpm2-sessions. A função chama tpm buf init() para alocar uma página, mas falha ao chamar tpm buf destroy() para liberá-la em dois cenários: quando name size() retorna um erro devido a um algoritmo de hash não reconhecido e no caminho de execução bem-sucedido. Isso resulta em um vazamento de alocação de página.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.