CVE-2026-46176

Nome do Software Vulnerável e Versões Afetadas Linux kernel (versões afetadas não especificadas)

Descrição Existe uma falha de continuidade (fall-through) no caminho de erro na função mlx5 ib dev res srq init(). Quando a função aloca duas Filas de Envio e Recebimento (SRQs), s0 e s1, uma falha em ib create srq() para s1 faz com que o ramo de erro destrua s0, mas continue a execução, atribuindo incondicionalmente o s0 liberado e o ponteiro de erro s1 a devr->s0 e devr->s1. Isso resulta no caminho rápido sem trava tratando o ponteiro de erro como inicializado, usuários em mlx5 ib create qp() desreferenciando a SRQ liberada ou o ponteiro de erro via to msrq(devr->s0)->msrq.srqn, e mlx5 ib dev res cleanup() desreferenciando o ponteiro de erro e liberando s0 duas vezes durante a desmontagem.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.