CVE-2026-23111

Alapadatok

CVSS vektor: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

CVSS base score: 7.8

Kihasználhatóság:

  • Helyi hozzáférés szükséges
  • Alacsony komplexitás
  • Alacsony jogosultság szükséges
  • Nem szükséges felhasználói interakció

Publikálás dátuma: 2026.02.13.

Érintett rendszerek: Linux

CWE: CWE-416 CWE-672

Leírás

A memória felszabadítása után a program összeomolhat, mivel nem megfelelő értékeket használhat vagy végrehajthatja a kódot.

A termék egy erőforrást használ, elér, vagy más módon feldolgoz, miután az erőforrás érvényessége lejárt, felszabadult vagy visszavonták.

Megjegyzés: A leírás a CWE-besorolás magyar fordítása. Bővebb információért kattintson az Alapadatok CWE elemére.

Érintett rendszerek és verzióik

Linux patch: 6.18.10
Linux 5.10.188 <5.11
Linux 628bd3e49cba1c066228e23d71a852c23e26da73 <42c574c1504aa089a0a142e4c13859327570473d
Linux 5.4.262 <5.5
Linux a136b7942ad2a50de708f76ea299ccb45ac7a7f9
Linux 628bd3e49cba1c066228e23d71a852c23e26da73 <1444ff890b4653add12f734ffeffc173d42862dd
Linux 6.4
Linux 4.19.316 <4.20
Linux 628bd3e49cba1c066228e23d71a852c23e26da73 <1444ff890b4653add12f734ffeffc173d42862dd
Linux patch: 6.1.163
Linux 628bd3e49cba1c066228e23d71a852c23e26da73 <42c574c1504aa089a0a142e4c13859327570473d
Linux 6.3.10 <6.4
Linux 3c7ec098e3b588434a8b07ea9b5b36f04cef1f50
Linux patch: 6.6.124
Linux bc9f791d2593f17e39f87c6e2b3a36549a3705b1
Linux 628bd3e49cba1c066228e23d71a852c23e26da73 <8b68a45f9722f2babe9e7bad00aa74638addf081
Linux patch: 0
Linux 628bd3e49cba1c066228e23d71a852c23e26da73 <f41c5d151078c5348271ffaf8e7410d96f2d82f8
Linux dc7cdf8cbcbf8b13de1df93f356ec04cdeef5c41
Linux patch: 6.6.124
Linux patch: 6.12.70
Linux patch: 5.15.200
Linux 6.4
Linux patch: 6.1.163
Linux d60be2da67d172aecf866302c91ea11533eca4d9 <b9b6573421de51829f7ec1cce76d85f5f6fbbd7f
Linux d60be2da67d172aecf866302c91ea11533eca4d9 <b9b6573421de51829f7ec1cce76d85f5f6fbbd7f
Linux 6.1.36 <6.1.163
Linux 5.15.121 <5.15.200
Linux 628bd3e49cba1c066228e23d71a852c23e26da73 <8b68a45f9722f2babe9e7bad00aa74638addf081
Linux 3c7ec098e3b588434a8b07ea9b5b36f04cef1f50
Linux patch: 6.19
Linux 25aa2ad37c2162be1c0bc4fe6397f7e4c13f00f8 <8c760ba4e36c750379d13569f23f5a6e185333f5
Linux bc9f791d2593f17e39f87c6e2b3a36549a3705b1
Linux patch: 5.15.200
Linux 25aa2ad37c2162be1c0bc4fe6397f7e4c13f00f8 <8c760ba4e36c750379d13569f23f5a6e185333f5
Linux patch: 6.18.10
Linux patch: 6.19
Linux patch: 6.12.70
Linux a136b7942ad2a50de708f76ea299ccb45ac7a7f9
Linux 628bd3e49cba1c066228e23d71a852c23e26da73 <f41c5d151078c5348271ffaf8e7410d96f2d82f8
Linux patch: 0
Linux dc7cdf8cbcbf8b13de1df93f356ec04cdeef5c41

Hivatkozások

https://blog.exodusintel.com/2026/06/08/off-by-exploiting-a-use-after-free-in-the-linux-kernel/
https://access.redhat.com/security/cve/CVE-2026-23111
https://security.access.redhat.com/data/csaf/v2/vex/2026/cve-2026-23111.json