Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

CVE-2026-46065

Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
27/05/2026
Última modificación:
24/06/2026

Descripción

*** Pendiente de traducción *** In the Linux kernel, the following vulnerability has been resolved:<br /> <br /> fbdev: defio: Disconnect deferred I/O from the lifetime of struct fb_info<br /> <br /> Hold state of deferred I/O in struct fb_deferred_io_state. Allocate an<br /> instance as part of initializing deferred I/O and remove it only after<br /> the final mapping has been closed. If the fb_info and the contained<br /> deferred I/O meanwhile goes away, clear struct fb_deferred_io_state.info<br /> to invalidate the mapping. Any access will then result in a SIGBUS<br /> signal.<br /> <br /> Fixes a long-standing problem, where a device hot-unplug happens while<br /> user space still has an active mapping of the graphics memory. The hot-<br /> unplug frees the instance of struct fb_info. Accessing the memory will<br /> operate on undefined state.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* 2.6.22 (incluyendo) 5.15.210 (excluyendo)
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* 5.16 (incluyendo) 6.1.176 (excluyendo)
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* 6.2 (incluyendo) 6.6.140 (excluyendo)
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* 6.7 (incluyendo) 6.12.88 (excluyendo)
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* 6.13 (incluyendo) 6.18.30 (excluyendo)
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* 6.19 (incluyendo) 7.0.4 (excluyendo)