PT-2026-44336 · Linux · Linux Kernel

Publicado

2026-05-28

·

Atualizado

2026-06-04

·

CVE-2026-46213

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Linux kernel (versões afetadas não especificadas)
Description Um problema de slab use-after-free existe no driver appletb-kbd. O problema ocorre durante a desmontagem do driver nas funções appletb kbd probe e appletb kbd remove() devido ao sequenciamento inadequado da limpeza do temporizador de inatividade. Especificamente, o inactivity timer pode permanecer acessível ou ser reativado via callbacks .event após o dispositivo de backlight ter sido liberado, levando a uma falha quando a função backlight device set brightness() tenta chamar mutex lock() em uma memória já liberada.
Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Exploit

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-46213
OPENSUSE-SU-2026:10954-1

Produtos afetados

Linux Kernel