CVE-2026-23160

CVSS

No CVSS.

n the Linux kernel, the following vulnerability has been resolved: octeon_ep: Fix memory leak in octep_device_setup() In octep_device_setup(), if octep_ctrl_net_init() fails, the function returns directly without unmapping the mapped resources and freeing the allocated configuration memory. Fix this by jumping to the unsupported_dev label, which performs the necessary cleanup. This aligns with the error handling logic of other paths in this function. Compile tested only. Issue found using a prototype static analysis tool and code review.

References

Link	Resource
https://git.kernel.org/stable/c/5058d3f8f17202e673f90af1446252322bd0850f
https://git.kernel.org/stable/c/8016dc5ee19a77678c264f8ba368b1e873fa705b
https://git.kernel.org/stable/c/d753f3c3f9d7a6e6dbb4d3a97b73007d71624551
https://git.kernel.org/stable/c/fdfd28e13c244d7c3345e74f339fd1b67605b694

Configurations

No configuration.

History

18 Feb 2026, 17:52

Type	Values Removed	Values Added
Summary		(es) En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta: octeon_ep: Corrección de fuga de memoria en octep_device_setup() En octep_device_setup(), si octep_ctrl_net_init() falla, la función retorna directamente sin desmapear los recursos mapeados y liberar la memoria de configuración asignada. Esto se corrige saltando a la etiqueta unsupported_dev, la cual realiza la limpieza necesaria. Esto se alinea con la lógica de manejo de errores de otras rutas en esta función. Probado únicamente en compilación. Problema encontrado usando una herramienta prototipo de análisis estático y revisión de código.

14 Feb 2026, 16:15

Type	Values Removed	Values Added
New CVE

Information

Published : 2026-02-14 16:15

Updated : 2026-02-18 17:52

NVD link : CVE-2026-23160

Mitre link : CVE-2026-23160

CVE.ORG link : CVE-2026-23160

JSON object : View

Products Affected

No product.

CWE

No CWE.

JSON object

Attach tags to CVE-2026-23160

Attach tags to `CVE-2026-23160`