PT-2026-44301 · Opensuse+1 · Opensuse Tumbleweed+1

Sashiko

Publicado

2026-05-28

Atualizado

2026-06-11

CVE-2026-46178

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Nome do Software Vulnerável e Versões Afetadas Linux kernel (versões afetadas não especificadas) openSUSE Tumbleweed versões anteriores a kernel-devel-7.0.11-1.1

Description Ocorre um vazamento de recursos no componente RDMA/mlx4 do kernel Linux. O problema existe na função mlx4 ib create srq(), onde a função mlx4 srq alloc() não é devidamente revertida durante o desenrolar de erros, resultando na ausência da chamada à função mlx4 srq free().

Recommendations Atualize para uma versão onde a chamada mlx4 srq free() tenha sido adicionada ao caminho de desenrolar de erros em mlx4 ib create srq(). Atualize para a versão kernel-devel-7.0.11-1.1 ou uma versão posterior.

Correção

Memory Leak

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-401

Identificadores relacionados

CVE-2026-46178

ECHO-7471-C002-8395

OPENSUSE-SU-2026:10954-1

Produtos afetados

Linux Kernel

Opensuse Tumbleweed

PT-2026-44301 · Opensuse+1 · Opensuse Tumbleweed+1

CVE-2026-46178

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 294