Vulnerability Details CVE-2026-43414
In the Linux kernel, the following vulnerability has been resolved:
scsi: qla2xxx: Completely fix fcport double free
In qla24xx_els_dcmd_iocb() sp->free is set to qla2x00_els_dcmd_sp_free().
When an error happens, this function is called by qla2x00_sp_release(),
when kref_put() releases the first and the last reference.
qla2x00_els_dcmd_sp_free() frees fcport by calling qla2x00_free_fcport().
Doing it one more time after kref_put() is a bad idea.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.004
EPSS Ranking 30.1%
CVSS Severity
CVSS v3 Score 9.8
Products affected by CVE-2026-43414
-
cpe:2.3:o:linux:linux_kernel:*
-
cpe:2.3:o:linux:linux_kernel:5.15.154
-
cpe:2.3:o:linux:linux_kernel:5.15.155
-
cpe:2.3:o:linux:linux_kernel:5.15.156
-
cpe:2.3:o:linux:linux_kernel:5.15.157
-
cpe:2.3:o:linux:linux_kernel:5.15.158
-
cpe:2.3:o:linux:linux_kernel:5.15.159
-
cpe:2.3:o:linux:linux_kernel:5.15.160
-
cpe:2.3:o:linux:linux_kernel:5.15.161
-
cpe:2.3:o:linux:linux_kernel:5.15.162
-
cpe:2.3:o:linux:linux_kernel:5.15.163
-
cpe:2.3:o:linux:linux_kernel:5.15.164
-
cpe:2.3:o:linux:linux_kernel:5.15.165
-
cpe:2.3:o:linux:linux_kernel:5.15.166
-
cpe:2.3:o:linux:linux_kernel:5.15.167
-
cpe:2.3:o:linux:linux_kernel:5.15.168
-
cpe:2.3:o:linux:linux_kernel:5.15.169
-
cpe:2.3:o:linux:linux_kernel:5.15.170
-
cpe:2.3:o:linux:linux_kernel:5.15.171
-
cpe:2.3:o:linux:linux_kernel:5.15.172
-
cpe:2.3:o:linux:linux_kernel:5.15.173
-
cpe:2.3:o:linux:linux_kernel:5.15.174
-
cpe:2.3:o:linux:linux_kernel:5.15.175
-
cpe:2.3:o:linux:linux_kernel:5.15.176
-
cpe:2.3:o:linux:linux_kernel:5.15.177
-
cpe:2.3:o:linux:linux_kernel:5.15.178
-
cpe:2.3:o:linux:linux_kernel:5.15.179
-
cpe:2.3:o:linux:linux_kernel:5.15.180
-
cpe:2.3:o:linux:linux_kernel:5.15.181
-
cpe:2.3:o:linux:linux_kernel:5.15.182
-
cpe:2.3:o:linux:linux_kernel:5.15.183
-
cpe:2.3:o:linux:linux_kernel:5.15.184
-
cpe:2.3:o:linux:linux_kernel:5.15.185
-
cpe:2.3:o:linux:linux_kernel:5.15.186
-
cpe:2.3:o:linux:linux_kernel:5.15.187
-
cpe:2.3:o:linux:linux_kernel:5.15.188
-
cpe:2.3:o:linux:linux_kernel:5.15.189
-
cpe:2.3:o:linux:linux_kernel:5.15.190
-
cpe:2.3:o:linux:linux_kernel:5.15.191
-
cpe:2.3:o:linux:linux_kernel:5.15.192
-
cpe:2.3:o:linux:linux_kernel:5.15.193
-
cpe:2.3:o:linux:linux_kernel:5.15.194
-
cpe:2.3:o:linux:linux_kernel:5.15.195
-
cpe:2.3:o:linux:linux_kernel:5.15.196
-
cpe:2.3:o:linux:linux_kernel:5.15.197
-
cpe:2.3:o:linux:linux_kernel:5.15.198
-
cpe:2.3:o:linux:linux_kernel:5.15.199
-
cpe:2.3:o:linux:linux_kernel:5.15.200
-
cpe:2.3:o:linux:linux_kernel:5.15.201
-
cpe:2.3:o:linux:linux_kernel:5.15.202
-
cpe:2.3:o:linux:linux_kernel:5.15.203
-
cpe:2.3:o:linux:linux_kernel:5.15.204
-
cpe:2.3:o:linux:linux_kernel:5.15.205
-
cpe:2.3:o:linux:linux_kernel:5.15.207
-
cpe:2.3:o:linux:linux_kernel:5.15.208
-
cpe:2.3:o:linux:linux_kernel:5.15.209
-
cpe:2.3:o:linux:linux_kernel:5.15.210
-
cpe:2.3:o:linux:linux_kernel:5.15.211
-
cpe:2.3:o:linux:linux_kernel:6.7.12
-
cpe:2.3:o:linux:linux_kernel:6.8.10
-
cpe:2.3:o:linux:linux_kernel:6.8.11
-
cpe:2.3:o:linux:linux_kernel:6.8.12
-
cpe:2.3:o:linux:linux_kernel:6.8.3
-
cpe:2.3:o:linux:linux_kernel:6.8.4
-
cpe:2.3:o:linux:linux_kernel:6.8.5
-
cpe:2.3:o:linux:linux_kernel:6.8.6
-
cpe:2.3:o:linux:linux_kernel:6.8.7
-
cpe:2.3:o:linux:linux_kernel:6.8.8
-
cpe:2.3:o:linux:linux_kernel:6.8.9
-
cpe:2.3:o:linux:linux_kernel:6.9
-
cpe:2.3:o:linux:linux_kernel:7.0