CVE-2026-52971

Nome do Software Vulnerável e Versões Afetadas Linux kernel (versões afetadas não especificadas)

Descrição Um problema de use-after-free existe na função get timestamp do driver de rede ENA. O problema ocorre porque a verificação de phc->active e a atribuição do ponteiro resp eram realizadas antes da aquisição do spinlock. Se a função ena com phc destroy() for executada entre essa verificação e a aquisição do lock, ela pode definir active como falso, liberar o lock, liberar a memória DMA e definir virt addr como NULL. Consequentemente, o caminho get timestamp pode desreferenciar um ponteiro virt addr NULL.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.