CVE-2026-45925
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 10 - wyżej niż 10% wszystkich znanych CVE
Streszczenie
W jądrze Linuxa zidentyfikowano podatność związaną z wyciekiem referencji w funkcji thermal_of_cm_lookup(). Wartość tr_np uzyskiwana jest za pomocą of_parse_phandle(), ale nigdy nie jest zwalniana, co prowadzi do wycieku pamięci.
Ocena ryzyka
Organizacje mogą doświadczać problemów z wydajnością systemu z powodu wycieków pamięci, co może prowadzić do destabilizacji usług działających na systemie Linux.
Rekomendacja
Zaleca się aktualizację jądra Linux do wersji, w której naprawiono tę podatność, aby uniknąć problemów związanych z wyciekami pamięci.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: thermal/of: Fix reference leak in thermal_of_cm_lookup() In thermal_of_cm_lookup(), tr_np is obtained via of_parse_phandle(), but never released. Use the __free(device_node) cleanup attribute to automatically release the node and fix the leak. [ rjw: Changelog edits ]

