CVE-2026-45950
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 2 - wyżej niż 2% wszystkich znanych CVE
Streszczenie
W jądrze Linuxa zidentyfikowano podatność związana z wyciekiem pamięci w funkcji starfive_aes_aead_do_one_req(). Funkcja ta alokuje pamięć, ale nie zwalnia jej w przypadku błędów, co prowadzi do wycieków pamięci.
Ocena ryzyka
Wyciek pamięci może prowadzić do zwiększonego zużycia zasobów systemowych, co w dłuższej perspektywie może wpłynąć na stabilność i wydajność systemu.
Rekomendacja
Zaleca się aktualizację jądra Linux do najnowszej wersji, aby usunąć tę podatność i zapobiec potencjalnym problemom z wydajnością.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: crypto: starfive - Fix memory leak in starfive_aes_aead_do_one_req() The starfive_aes_aead_do_one_req() function allocates rctx->adata with kzalloc() but fails to free it if sg_copy_to_buffer() or starfive_aes_hw_init() fails, which lead to memory leaks. Since rctx->adata is unconditionally freed after the write_adata operations, ensure consistent cleanup by freeing the allocation in these earlier error paths as well. Compile tested only. Issue found using a prototype static analysis tool and code review.

