CVE-2026-46103

Nome do Software Vulnerável e Versões Afetadas Linux kernel (versões afetadas não especificadas)

Descrição Um erro de controle de tempo de vida existe no driver ucan dentro do subsistema CAN. Os drivers USB vinculam-se a interfaces USB, e os recursos gerenciados do dispositivo devem ter seu tempo de vida vinculado à interface em vez do dispositivo USB pai. A falha nisso pode levar a vazamentos de memória quando os drivers são desvinculados sem a desconexão física dos dispositivos, como durante alterações de configuração ou adiamento de sonda (probe deferral). Especificamente, o tempo de vida do buffer de mensagem de controle não era gerenciado corretamente, impedindo sua liberação ao desvincular o driver.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.