Katalog CVE

CVE-2026-45925

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.20%

Percentyl 10 - wyżej niż 10% wszystkich znanych CVE

Streszczenie

W jądrze Linuxa zidentyfikowano podatność związaną z wyciekiem referencji w funkcji thermal_of_cm_lookup(). Wartość tr_np uzyskiwana jest za pomocą of_parse_phandle(), ale nigdy nie jest zwalniana, co prowadzi do wycieku pamięci.

Ocena ryzyka

Organizacje mogą doświadczać problemów z wydajnością systemu z powodu wycieków pamięci, co może prowadzić do destabilizacji usług działających na systemie Linux.

Rekomendacja

Zaleca się aktualizację jądra Linux do wersji, w której naprawiono tę podatność, aby uniknąć problemów związanych z wyciekami pamięci.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: thermal/of: Fix reference leak in thermal_of_cm_lookup() In thermal_of_cm_lookup(), tr_np is obtained via of_parse_phandle(), but never released. Use the __free(device_node) cleanup attribute to automatically release the node and fix the leak. [ rjw: Changelog edits ]

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS