CVE-2026-23021

Опубликовано: 31 янв. 2026

Источник: redhat

CVSS3: 5.5

EPSS Низкий

Описание

In the Linux kernel, the following vulnerability has been resolved: net: usb: pegasus: fix memory leak in update_eth_regs_async() When asynchronously writing to the device registers and if usb_submit_urb() fail, the code fail to release allocated to this point resources.

A flaw was found in the Linux kernel's net: usb: pegasus module. A local attacker with low privileges could exploit this vulnerability when the usb_submit_urb() function fails during asynchronous writes to device registers. This can lead to a memory leak, potentially causing a Denial of Service (DoS) due to resource exhaustion.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 10	kernel	Affected
Red Hat Enterprise Linux 6	kernel	Out of support scope
Red Hat Enterprise Linux 7	kernel	Affected
Red Hat Enterprise Linux 7	kernel-rt	Affected
Red Hat Enterprise Linux 8	kernel	Affected
Red Hat Enterprise Linux 8	kernel-rt	Affected
Red Hat Enterprise Linux 9	kernel	Affected
Red Hat Enterprise Linux 9	kernel-rt	Affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-772

https://bugzilla.redhat.com/show_bug.cgi?id=2435665kernel: Linux kernel (net: usb: pegasus): Denial of Service due to memory leak

EPSS

Процентиль: 3%

0.00015

Низкий

5.5 Medium

CVSS3

Связанные уязвимости

CVE-2026-23021

ubuntu

около 2 месяцев назад

CVE-2026-23021

nvd

около 2 месяцев назад

CVE-2026-23021

debian

около 2 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: n ...

GHSA-r287-6h24-3pjx

CVSS3: 5.5

github

около 2 месяцев назад

BDU:2026-04096

CVSS3: 5.7

fstec

3 месяца назад

Уязвимость функции update_eth_regs_async() модуля drivers/net/usb/pegasus.c драйвера сетевых адаптеров USB ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 3%

0.00015

Низкий

5.5 Medium

CVSS3