CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-23252

MediumCVSS 5.5
Published: Updated: Translated: NVD NIST

Summary

W jądrze Linuxa rozwiązano podatność związaną z makrami xchk_xfile_*_descr, które wywołują funkcję kasprintf. Funkcja ta może nie przydzielić pamięci, jeśli sformatowany ciąg przekracza 16 bajtów, co może prowadzić do błędów.

Risk Assessment

Organizacje mogą być narażone na problemy z alokacją pamięci, co może prowadzić do awarii systemu lub nieprzewidzianych zachowań aplikacji. W szczególności, aplikacje korzystające z tych makr mogą napotkać trudności w działaniu.

Recommendation

Zaleca się aktualizację jądra Linux do wersji zawierającej poprawkę, aby wyeliminować ryzyko związane z alokacją pamięci w makrach xchk_xfile_*_descr.

Original NVD description (English source)

In the Linux kernel, the following vulnerability has been resolved: xfs: get rid of the xchk_xfile_*_descr calls The xchk_xfile_*_descr macros call kasprintf, which can fail to allocate memory if the formatted string is larger than 16 bytes (or whatever the nofail guarantees are nowadays). Some of them could easily exceed that, and Jiaming Zhang found a few places where that can happen with syzbot. The descriptions are debugging aids and aren't required to be unique, so let's just pass in static strings and eliminate this path to failure. Note this patch touches a number of commits, most of which were merged between 6.6 and 6.14.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS