Katalog CVE

CVE-2026-45921

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.17%

Percentyl 6 - wyżej niż 6% wszystkich znanych CVE

Streszczenie

W jądrze systemu Linux zidentyfikowano podatność związana z wyciekiem pamięci w funkcji mtd_parser_tplink_safeloader_parse(). Problem występuje, gdy alokacja bufora nie powiedzie się, a bufor nie zostaje zwolniony, co prowadzi do wycieku pamięci.

Ocena ryzyka

Wyciek pamięci może prowadzić do zwiększonego zużycia zasobów systemowych, co w dłuższym czasie może wpłynąć na stabilność i wydajność systemu.

Rekomendacja

Zaleca się aktualizację jądra systemu Linux do najnowszej wersji, w której naprawiono tę podatność, aby uniknąć problemów z wyciekiem pamięci.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: mtd: parsers: Fix memory leak in mtd_parser_tplink_safeloader_parse() The function mtd_parser_tplink_safeloader_parse() allocates buf via mtd_parser_tplink_safeloader_read_table(). If the allocation for parts[idx].name fails inside the loop, the code jumps to the err_free label without freeing buf, leading to a memory leak. Fix this by freeing the temporary buffer buf in the err_free label. Compile tested only. Issue found using a prototype static analysis tool and code review.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS