Katalog CVE

CVE-2026-45874

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.16%

Percentyl 5 - wyżej niż 5% wszystkich znanych CVE

Streszczenie

W sterowniku PHY dla układu i.MX8QM HSIO w jądrze Linuxa wykryto podatność na dereferencję wskaźnika NULL. Podczas inicjalizacji sterownika wskaźnik refclk_pad jest ustawiany na NULL, jeśli w drzewie urządzeń nie zdefiniowano właściwości 'fsl,refclk-pad-mode'. Funkcja imx_hsio_configure_clk_pad() używa tego wskaźnika bez sprawdzenia, co może prowadzić do awarii systemu.

Ocena ryzyka

Ryzyko polega na możliwej awarii systemu (kernel panic) podczas uruchamiania na platformach i.MX8QM, gdy w konfiguracji sprzętowej brakuje odpowiedniego wpisu w drzewie urządzeń. Może to uniemożliwić normalne działanie systemu.

Rekomendacja

Należy zaktualizować jądro Linuxa do wersji zawierającej poprawkę, która dodaje sprawdzenie wskaźnika przed jego użyciem w funkcji imx_hsio_configure_clk_pad().

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: phy: freescale: imx8qm-hsio: fix NULL pointer dereference During the probe the refclk_pad pointer is set to NULL if the 'fsl,refclk-pad-mode' property is not defined in the devicetree node. But in imx_hsio_configure_clk_pad() this pointer is unconditionally used which could result in a NULL pointer dereference. So check the pointer before to use it.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS