PT-2026-44333 · Linux · Linux Kernel

Publicado

2026-05-28

·

Atualizado

2026-06-10

·

CVE-2026-46210

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Linux kernel versões anteriores a 7.0.11-1.1
Descrição Um problema de use-after-free existe no driver de mídia iris. Uma condição de corrida ocorre porque o inst->lock protege os internos de instâncias individuais, enquanto o core->lock protege a lista de instâncias ativas. O verificador de Macro Blocks Per Frame (MBPF) itera pela lista core sob o core->lock e acessa fmt src->width e fmt src->height. Simultaneamente, a função iris close() pode liberar fmt src e fmt dst sob o inst->lock antes que a instância seja removida da lista core. Isso leva o verificador MBPF a desreferenciar um ponteiro pendente para uma instância cujo fmt src já foi liberado.
Recomendações Atualize para a versão 7.0.11-1.1.

Exploit

Correção

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-46210
OPENSUSE-SU-2026:10954-1

Produtos afetados

Linux Kernel