Katalog CVE

CVE-2026-45875

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.17%

Percentyl 6 - wyżej niż 6% wszystkich znanych CVE

Streszczenie

W jądrze Linuxa wykryto podatność w sterowniku mfd: arizona, gdzie funkcja wm5102_clear_write_sequencer() może zwrócić błąd, pomijając sekwencję czyszczenia i powodując wyciek zasobów regulatora napięcia. Brak poprawnego zwolnienia regulatorów prowadzi do ich pozostawienia w stanie włączonym.

Ocena ryzyka

Ryzyko polega na wyczerpaniu zasobów regulatora napięcia, co może prowadzić do niestabilności systemu, zwiększonego poboru mocy lub awarii sprzętu w przypadku długotrwałego działania.

Rekomendacja

Zaleca się natychmiastową aktualizację jądra Linuxa do wersji zawierającej poprawkę, która zmienia bezpośredni return na skok do etykiety err_reset, zapewniając prawidłowe zwolnienie regulatorów.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: mfd: arizona: Fix regulator resource leak on wm5102_clear_write_sequencer() failure The wm5102_clear_write_sequencer() helper may return an error and just return, bypassing the cleanup sequence and causing regulators to remain enabled, leading to a resource leak. Change the direct return to jump to the err_reset label to properly free the resources.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS