NVD Vulnerability Detail

CVE-2026-46246

Summary	In the Linux kernel, the following vulnerability has been resolved: power: supply: pm8916_lbc: Fix use-after-free for extcon in IRQ handler Using the `devm_` variant for requesting IRQ _before_ the `devm_` variant for allocating/registering the `extcon` handle, means that the `extcon` handle will be deallocated/unregistered _before_ the interrupt handler (since `devm_` naturally deallocates in reverse allocation order). This means that during removal, there is a race condition where an interrupt can fire just _after_ the `extcon` handle has been freed, but just _before_ the corresponding unregistration of the IRQ handler has run. This will lead to the IRQ handler calling `extcon_set_state_sync()` with a freed `extcon` handle. Which usually crashes the system or otherwise silently corrupts the memory... Fix this racy use-after-free by making sure the IRQ is requested _after_ the registration of the `extcon` handle.
Publication Date	June 4, 2026, 3:16 a.m.
Registration Date	June 4, 2026, 4:16 a.m.
Last Update	June 10, 2026, 5:36 a.m.

CVSS3.1 : HIGH
スコア	7.8
Vector	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
攻撃元区分(AV)	ローカル
攻撃条件の複雑さ(AC)	低
攻撃に必要な特権レベル(PR)	低
利用者の関与(UI)	不要
影響の想定範囲(S)	変更なし
機密性への影響(C)	高
完全性への影響(I)	高
可用性への影響(A)	高

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:o:linux:linux_kernel::::::::	6.7			6.12.75
cpe:2.3:o:linux:linux_kernel::::::::	6.13			6.18.14
cpe:2.3:o:linux:linux_kernel::::::::	6.19			6.19.4

Related information, measures and tools

No	URL	refsource
1	https://git.kernel.org/stable/c/23067259919663580c6f81801847cfc7bd54fd1f	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/47abfc207ab02cf1297257e282e8048da63f0d08	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/48e0f68b50c344bb2d78d65dd98f93e41276ee00	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/9fab0120907e6965168e55b1e17cb9dfaf262b86	416baaa9-dc9f-4396-8d5f-8c081fb06d67

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-416	解放済みメモリの使用	https://cwe.mitre.org/data/definitions/416.html

JVN Vulnerability Information

LinuxのLinux Kernelにおける解放済みメモリの使用に関する脆弱性

Title	LinuxのLinux Kernelにおける解放済みメモリの使用に関する脆弱性
Summary	Linuxカーネルのpower: supply: pm8916_lbcのIRQハンドラ内でのextconに対するuse-after-freeの脆弱性が修正されました。この問題は、IRQを要求するためのdevmバリアントがextconハンドルを割り当ておよび登録するdevmバリアントより先に使用されることで発生し、devmは逆順でリソースを解放するため、IRQハンドラより先にextconハンドルが解放されてしまいます。その結果、削除時に割り込みが発生し、extconハンドルがすでに解放された後にIRQハンドラの対応する登録解除が行われる競合状態となり、IRQハンドラが解放済みのextconハンドルでextcon_set_state_sync()を呼び出すため、システムがクラッシュしたりメモリが破損したりします。この問題を修正するために、IRQはextconハンドルの登録後に要求されるように変更されました。
Possible impacts	・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。・当該ソフトウェアが完全に停止する可能性があります。
Solution	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
Publication Date	June 3, 2026, midnight
Registration Date	June 10, 2026, 2:27 p.m.
Last Update	June 10, 2026, 2:27 p.m.

Affected System

Linux

Linux Kernel 6.13 以上 6.18.14 未満

Linux Kernel 6.19 以上 6.19.4 未満

Linux Kernel 6.7 以上 6.12.75 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-46246	https://www.cve.org/CVERecord?id=CVE-2026-46246
National Vulnerability Database (NVD)
2	CVE-2026-46246	https://nvd.nist.gov/vuln/detail/CVE-2026-46246

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-416	https://cwe.mitre.org/data/definitions/416.html

その他

No	Name	URL
関連文書
1	power: supply: pm8916_lbc: Fix use-after-free for extcon in IRQ handler - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/23067259919663580c6f81801847cfc7bd54fd1f)	https://git.kernel.org/stable/c/23067259919663580c6f81801847cfc7bd54fd1f
2	power: supply: pm8916_lbc: Fix use-after-free for extcon in IRQ handler - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/47abfc207ab02cf1297257e282e8048da63f0d08)	https://git.kernel.org/stable/c/47abfc207ab02cf1297257e282e8048da63f0d08
3	power: supply: pm8916_lbc: Fix use-after-free for extcon in IRQ handler - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/48e0f68b50c344bb2d78d65dd98f93e41276ee00)	https://git.kernel.org/stable/c/48e0f68b50c344bb2d78d65dd98f93e41276ee00
4	power: supply: pm8916_lbc: Fix use-after-free for extcon in IRQ handler - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/9fab0120907e6965168e55b1e17cb9dfaf262b86)	https://git.kernel.org/stable/c/9fab0120907e6965168e55b1e17cb9dfaf262b86

Change Log

No	Changed Details	Date of change
1	[2026年06月10日] 掲載	June 10, 2026, 2:27 p.m.