Katalog CVE

CVE-2026-45939

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.17%

Percentyl 6 - wyżej niż 6% wszystkich znanych CVE

Streszczenie

W jądrze systemu Linux zidentyfikowano podatność związana z wyciekiem pamięci w funkcji ni_usb_init(). W przypadku niepowodzenia ni_usb_setup_init(), funkcja zwraca -EFAULT, nie zwalniając przydzielonego bufora, co prowadzi do wycieku pamięci.

Ocena ryzyka

Wyciek pamięci może prowadzić do zwiększonego zużycia zasobów systemowych, co w dłuższej perspektywie może wpłynąć na stabilność i wydajność systemu.

Rekomendacja

Zaleca się aktualizację jądra systemu Linux do wersji, która zawiera poprawkę eliminującą ten wyciek pamięci oraz modyfikującą kod zwracany przez ni_usb_setup_init().

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: gpib: Fix memory leak in ni_usb_init() In ni_usb_init(), if ni_usb_setup_init() fails, the function returns -EFAULT without freeing the allocated writes buffer, leading to a memory leak. Additionally, ni_usb_setup_init() returns 0 on failure, which causes ni_usb_init() to return -EFAULT, an inappropriate error code for this situation. Fix the leak by freeing writes in the error path. Modify ni_usb_setup_init() to return -EINVAL on failure and propagate this error code in ni_usb_init().

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS