PT-2026-5540 · Linux+2 · Linux Kernel+2

Vincent Mailhol

·

Publicado

2026-01-01

·

Atualizado

2026-06-16

·

CVE-2026-23037

CVSS v2.0

4.0

Média

VetorAV:A/AC:H/Au:S/C:P/I:P/A:P
Nome do Software Vulnerável e Versões Afetadas Kernel do Linux (versões afetadas não especificadas)
Descrição Existe uma falha no driver CAN etas es58x do kernel do Linux em que uma alocação parcial de URBs RX pode levar a um vazamento de memória. Especificamente, a função es58x alloc rx urbs(), ao falhar ao alocar o número solicitado de URBs, mas conseguir alocar alguns, retorna um erro. Esse retorno prematuro ignora a limpeza necessária, resultando em URBs vazados. O driver é projetado para lidar com alocação parcial de URBs sem problemas, portanto, a alocação parcial não deve ser considerada um erro fatal. O problema ocorre porque a função es58x open() retorna prematuramente, ignorando o rótulo de limpeza 'free urbs'.
Recomendações Modifique a função es58x alloc rx urbs() para retornar 0 se pelo menos um URB tiver sido alocado, restaurando o comportamento pretendido e evitando o vazamento em es58x open().

Exploit

Correção

Allocation of Resources Without Limits

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-770

Identificadores relacionados

BDU:2026-03764
CVE-2026-23037
ECHO-BFDC-B6DF-D702
OPENSUSE-SU-2026:20416-1
SUSE-SU-2026:0962-1
SUSE-SU-2026:1081-1
SUSE-SU-2026:20667-1
SUSE-SU-2026:20720-1
SUSE-SU-2026:20838-1
SUSE-SU-2026:20845-1
SUSE-SU-2026:20876-1
SUSE-SU-2026:20931-1
SUSE-SU-2026:21284-1
USN-8162-1
USN-8180-1
USN-8180-2
USN-8180-3
USN-8180-4
USN-8180-5
USN-8180-6
USN-8186-1
USN-8187-1
USN-8188-1
USN-8243-1
USN-8275-1
USN-8278-1
USN-8278-2
USN-8289-1
USN-8289-2
USN-8296-1
USN-8296-2
USN-8297-1
USN-8393-1
USN-8440-1

Produtos afetados

Linuxmint
Linux Kernel
Ubuntu