CVE-2026-46047
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-416
Utilización después de liberación
Fecha de publicación:
27/05/2026
Última modificación:
16/06/2026
Descripción
*** Pendiente de traducción *** In the Linux kernel, the following vulnerability has been resolved:<br />
<br />
net: qrtr: ns: Fix use-after-free in driver remove()<br />
<br />
In the remove callback, if a packet arrives after destroy_workqueue() is<br />
called, but before sock_release(), the qrtr_ns_data_ready() callback will<br />
try to queue the work, causing use-after-free issue.<br />
<br />
Fix this issue by saving the default &#39;sk_data_ready&#39; callback during<br />
qrtr_ns_init() and use it to replace the qrtr_ns_data_ready() callback at<br />
the start of remove(). This ensures that even if a packet arrives after<br />
destroy_workqueue(), the work struct will not be dereferenced.<br />
<br />
Note that it is also required to ensure that the RX threads are completed<br />
before destroying the workqueue, because the threads could be using the<br />
qrtr_ns_data_ready() callback.
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 5.7 (incluyendo) | 5.10.258 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 5.11 (incluyendo) | 5.15.209 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 5.16 (incluyendo) | 6.1.175 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 6.2 (incluyendo) | 6.6.140 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 6.7 (incluyendo) | 6.12.86 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 6.13 (incluyendo) | 6.18.27 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 6.19 (incluyendo) | 7.0.4 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://git.kernel.org/stable/c/0f313eb6a8f6dffa491373cf3afab979fa1c02f4
- https://git.kernel.org/stable/c/2e127ceb1c415e246076d8e09e23e443a7a2038f
- https://git.kernel.org/stable/c/4ae0bd51bf7079e9c2a06b5de0ae04ba70d10167
- https://git.kernel.org/stable/c/65168712c216584ff482a7d1a67589f2079b2634
- https://git.kernel.org/stable/c/7809fea20c9404bfcfa6112ec08d1fe1d3520beb
- https://git.kernel.org/stable/c/db3c60ec772de30acae92d560dfcc5258e58dbe8
- https://git.kernel.org/stable/c/dff081c3602f2fd810f69ef47945a226980dd05d
- https://git.kernel.org/stable/c/f96779e916576e81430ebb326baff6e433fef8ae



