目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2026-53248— Airoha 网络驱动 metadata dst 拆除时存在释放后使用漏洞

CVSS 8.8 · High EPSS 0.39% · P31

影响版本矩阵 8

厂商产品版本范围状态
LinuxLinuxaf3cf757d5c99011b9b94ea8d78aeaccc0153fdc< 6f829e2c17a53a35321268339cd252aff6d6d723affected
af3cf757d5c99011b9b94ea8d78aeaccc0153fdc< 4b5a574e033e66d2131eff1c18feef8d8643c67eaffected
af3cf757d5c99011b9b94ea8d78aeaccc0153fdc< b38cae85d1c45ff189d7ecb6ac36f41cdc3d84d0affected
6.15affected
< 6.15unaffected
6.18.36≤ 6.18.*unaffected
7.0.13≤ 7.0.*unaffected
7.1≤ *unaffected
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2026-53248 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
net: airoha: Fix use-after-free in metadata dst teardown
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: net: airoha: Fix use-after-free in metadata dst teardown airoha_metadata_dst_free() runs metadata_dst_free() which frees the metadata_dst with kfree() immediately, bypassing the RCU grace period. In the RX path, skb_dst_set_noref() sets a non-refcounted pointer from the skb to the metadata_dst. This function requires RCU read-side protection and the dst must remain valid until all RCU readers complete. Since metadata_dst_free() calls kfree() directly, an use-after-free can occur if any skb still holds a noref pointer to the dst when the driver tears it down. Replace metadata_dst_free() with dst_release() which properly goes through the refcount path: when the refcount drops to zero, it schedules the actual free via call_rcu_hurry(), ensuring all RCU readers have completed before the memory is freed.
来源: 美国国家漏洞数据库 NVD
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux af3cf757d5c99011b9b94ea8d78aeaccc0153fdc ~ 6f829e2c17a53a35321268339cd252aff6d6d723 -
LinuxLinux 6.15 -

二、漏洞 CVE-2026-53248 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2026-53248 的情报信息

登录查看更多情报信息。

CVE-2026-53248 补丁与修复 (3)

同批安全公告 · Linux · 2026-06-25 · 共 147 条

CVE-2026-531759.8 CRITICALLinux inet frag使用完后释放漏洞
CVE-2026-532609.8 CRITICALTCP reqsk_queue_hash_req()嵌套抢占关闭/开启问题
CVE-2026-532219.8 CRITICALLinux ip6_vti vti6_tnl_lookup 隧道匹配错误漏洞
CVE-2026-532289.8 CRITICALIPv6 SIT 在 GSO 卸载后重新加载内部 IPv6 头漏洞
CVE-2026-532169.8 CRITICALMarvell mvpp2 XDP 帧大小限制漏洞
CVE-2026-531519.8 CRITICALrxrpc ACK解析器未正确提取SACK表
CVE-2026-531769.8 CRITICALIB/isert: 拒绝短于ISER_HEADERS_LEN的登录PDU漏洞
CVE-2026-532159.8 CRITICALMarvell mvpp2驱动RX缓冲区填充漏洞
CVE-2026-532479.8 CRITICALMTK以太网驱动元数据拆除时 Use-after-free漏洞
CVE-2026-532469.8 CRITICALSCTP缓存对端INIT分片长度验证缺陷
CVE-2026-531319.4 CRITICALnetfilter:eth_hdr() 使用前需验证以太网MAC头
CVE-2026-532259.1 CRITICALLinux SCTP __sctp_rcv_asconf_lookup() 未初始化值漏洞
CVE-2026-531869.1 CRITICALRDMA/srp SRP响应长度限制漏洞
CVE-2026-532249.1 CRITICALSCTP INIT 块及地址列表长度验证漏洞
CVE-2026-532008.8 HIGHKVM arm64 嵌套虚拟化 XN[0] 处理漏洞
CVE-2026-532778.8 HIGHKVM ARM64 页表遍历缺页注入和AT模拟漏洞
CVE-2026-532328.8 HIGH内核net: phy模块sfp探测失败清理漏洞
CVE-2026-532408.8 HIGHxfrm: iptfs 修复 __input_process_payload 中 first_skb 释放后使用漏洞
CVE-2026-531888.8 HIGHRDMA/core: ib_get_ucaps 传入fops验证漏洞
CVE-2026-531988.8 HIGHksmbd SMB2_CANCEL双重取消导致use-after-free漏洞

显示前 20 条,共 147 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2026-53248

暂无评论


发表评论