Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

CVE-2026-46164

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-415 Doble liberación
Fecha de publicación:
28/05/2026
Última modificación:
19/06/2026

Descripción

*** Pendiente de traducción *** In the Linux kernel, the following vulnerability has been resolved:<br /> <br /> btrfs: fix double free in create_space_info_sub_group() error path<br /> <br /> When kobject_init_and_add() fails, the call chain is:<br /> <br /> create_space_info_sub_group()<br /> -&gt; btrfs_sysfs_add_space_info_type()<br /> -&gt; kobject_init_and_add()<br /> -&gt; failure<br /> -&gt; kobject_put(&amp;sub_group-&gt;kobj)<br /> -&gt; space_info_release()<br /> -&gt; kfree(sub_group)<br /> <br /> Then control returns to create_space_info_sub_group(), where:<br /> <br /> btrfs_sysfs_add_space_info_type() returns error<br /> -&gt; kfree(sub_group)<br /> <br /> Thus, sub_group is freed twice.<br /> <br /> Keep parent-&gt;sub_group[index] = NULL for the failure path, but after<br /> btrfs_sysfs_add_space_info_type() has called kobject_put(), let the<br /> kobject release callback handle the cleanup.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* 6.1.162 (incluyendo) 6.2 (excluyendo)
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* 6.6.122 (incluyendo) 6.6.141 (excluyendo)
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* 6.12.67 (incluyendo) 6.12.90 (excluyendo)
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* 6.16 (incluyendo) 6.18.32 (excluyendo)
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* 6.19 (incluyendo) 7.0.7 (excluyendo)