CVE-2026-45865
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 5 - wyżej niż 5% wszystkich znanych CVE
Streszczenie
W jądrze Linuxa w sterowniku MCTP I2C nie inicjalizowano bufora odczytu zdarzeń, co powodowało zwracanie niezainicjalizowanych danych ze stosu. Dla sterowników i2c-aspeed i i2c-npcm7xx prowadziło to do wycieku niezainicjalizowanych wartości.
Ocena ryzyka
Ryzyko polega na potencjalnym wycieku wrażliwych danych z pamięci jądra podczas odczytu z urządzenia MCTP I2C, co może umożliwić lokalnemu atakującemu uzyskanie informacji o stanie systemu.
Rekomendacja
Zaleca się natychmiastową aktualizację jądra Linuxa do wersji zawierającej poprawkę inicjalizującą bufor odczytu wartością 0xff.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: mctp i2c: initialise event handler read bytes Set a 0xff value for i2c reads of an mctp-i2c device. Otherwise reads will return "val" from the i2c bus driver. For i2c-aspeed and i2c-npcm7xx that is a stack uninitialised u8. Tested with "i2ctransfer -y 1 r10@0x34" where 0x34 is a mctp-i2c instance, now it returns all 0xff.

