CVE-2026-45874
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 5 - wyżej niż 5% wszystkich znanych CVE
Streszczenie
W sterowniku PHY dla układu i.MX8QM HSIO w jądrze Linuxa wykryto podatność na dereferencję wskaźnika NULL. Podczas inicjalizacji sterownika wskaźnik refclk_pad jest ustawiany na NULL, jeśli w drzewie urządzeń nie zdefiniowano właściwości 'fsl,refclk-pad-mode'. Funkcja imx_hsio_configure_clk_pad() używa tego wskaźnika bez sprawdzenia, co może prowadzić do awarii systemu.
Ocena ryzyka
Ryzyko polega na możliwej awarii systemu (kernel panic) podczas uruchamiania na platformach i.MX8QM, gdy w konfiguracji sprzętowej brakuje odpowiedniego wpisu w drzewie urządzeń. Może to uniemożliwić normalne działanie systemu.
Rekomendacja
Należy zaktualizować jądro Linuxa do wersji zawierającej poprawkę, która dodaje sprawdzenie wskaźnika przed jego użyciem w funkcji imx_hsio_configure_clk_pad().
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: phy: freescale: imx8qm-hsio: fix NULL pointer dereference During the probe the refclk_pad pointer is set to NULL if the 'fsl,refclk-pad-mode' property is not defined in the devicetree node. But in imx_hsio_configure_clk_pad() this pointer is unconditionally used which could result in a NULL pointer dereference. So check the pointer before to use it.

