CVE-2026-45939
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 6 - wyżej niż 6% wszystkich znanych CVE
Streszczenie
W jądrze systemu Linux zidentyfikowano podatność związana z wyciekiem pamięci w funkcji ni_usb_init(). W przypadku niepowodzenia ni_usb_setup_init(), funkcja zwraca -EFAULT, nie zwalniając przydzielonego bufora, co prowadzi do wycieku pamięci.
Ocena ryzyka
Wyciek pamięci może prowadzić do zwiększonego zużycia zasobów systemowych, co w dłuższej perspektywie może wpłynąć na stabilność i wydajność systemu.
Rekomendacja
Zaleca się aktualizację jądra systemu Linux do wersji, która zawiera poprawkę eliminującą ten wyciek pamięci oraz modyfikującą kod zwracany przez ni_usb_setup_init().
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: gpib: Fix memory leak in ni_usb_init() In ni_usb_init(), if ni_usb_setup_init() fails, the function returns -EFAULT without freeing the allocated writes buffer, leading to a memory leak. Additionally, ni_usb_setup_init() returns 0 on failure, which causes ni_usb_init() to return -EFAULT, an inappropriate error code for this situation. Fix the leak by freeing writes in the error path. Modify ni_usb_setup_init() to return -EINVAL on failure and propagate this error code in ni_usb_init().

