PT-2026-44294 · Opensuse+1 · Opensuse Tumbleweed+1
Publicado
2026-05-28
·
Atualizado
2026-06-11
·
CVE-2026-46171
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Linux kernel (versões afetadas não especificadas)
openSUSE Tumbleweed versões anteriores a kernel-devel-7.0.11-1.1
Description
Ocorre um vazamento de memória no kernel Linux dentro da implementação KVM para RISC-V. Especificamente, na função
kvm riscv vcpu alloc vector context(), se a segunda alocação de memória para host context.vector.datap falhar, a alocação inicial para guest context.vector.datap não é liberada, resultando em um vazamento.Recommendations
Atualize para uma versão onde a função
kvm riscv vcpu alloc vector context() seja corrigida para liberar a alocação guest context.vector.datap em caso de falha.
Atualize o openSUSE Tumbleweed para a versão kernel-devel-7.0.11-1.1.Correção
Memory Leak
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Linux Kernel
Opensuse Tumbleweed