Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

CVE-2026-46069

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-416 Utilización después de liberación
Fecha de publicación:
27/05/2026
Última modificación:
24/06/2026

Descripción

*** Pendiente de traducción *** In the Linux kernel, the following vulnerability has been resolved:<br /> <br /> wifi: mwifiex: fix use-after-free in mwifiex_adapter_cleanup()<br /> <br /> The mwifiex_adapter_cleanup() function uses timer_delete()<br /> (non-synchronous) for the wakeup_timer before the adapter structure is<br /> freed. This is incorrect because timer_delete() does not wait for any<br /> running timer callback to complete.<br /> <br /> If the wakeup_timer callback (wakeup_timer_fn) is executing when<br /> mwifiex_adapter_cleanup() is called, the callback will continue to<br /> access adapter fields (adapter-&gt;hw_status, adapter-&gt;if_ops.card_reset,<br /> etc.) which may be freed by mwifiex_free_adapter() called later in the<br /> mwifiex_remove_card() path.<br /> <br /> Use timer_delete_sync() instead to ensure any running timer callback has<br /> completed before returning.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* 4.0 (incluyendo) 5.10.259 (excluyendo)
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* 5.11 (incluyendo) 5.15.210 (excluyendo)
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* 5.16 (incluyendo) 6.1.176 (excluyendo)
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* 6.2 (incluyendo) 6.6.140 (excluyendo)
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* 6.7 (incluyendo) 6.12.86 (excluyendo)
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* 6.13 (incluyendo) 6.18.27 (excluyendo)
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* 6.19 (incluyendo) 7.0.4 (excluyendo)