Katalog CVE

CVE-2026-31391

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.11%

Percentyl 2 - wyżej niż 2% wszystkich znanych CVE

Streszczenie

W jądrze Linux w sterowniku atmel-sha204a wykryto wyciek licznika ->tfm_count w przypadku niepowodzenia alokacji pamięci. Błąd powoduje, że licznik nie jest dekrementowany, co może zablokować przyszłe operacje odczytu.

Ocena ryzyka

Organizacja może doświadczyć niedostępności funkcji kryptograficznych opartych na układzie ATmel SHA204A, co wpływa na integralność i dostępność usług zależnych od sprzętowego szyfrowania.

Rekomendacja

Zaleca się natychmiastową aktualizację jądra Linux do wersji zawierającej poprawkę (commit z rozwiązaniem problemu). Należy monitorować dostępność łatki dla używanej dystrybucji.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: crypto: atmel-sha204a - Fix OOM ->tfm_count leak If memory allocation fails, decrement ->tfm_count to avoid blocking future reads.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS