CVE-2026-45969
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 2 - wyżej niż 2% wszystkich znanych CVE
Streszczenie
W jądrze Linuxa zidentyfikowano podatność w funkcji ps_gamepad_create(), która wywołuje input_ff_create_memless() bez weryfikacji wartości zwracanej. Może to prowadzić do nieprawidłowego działania lub potencjalnych awarii podczas wywoływania efektów FF.
Ocena ryzyka
Brak weryfikacji wartości zwracanej może skutkować niestabilnością systemu lub awariami, co wpływa na dostępność usług korzystających z kontrolerów PlayStation.
Rekomendacja
Zaleca się aktualizację jądra Linux do wersji, w której dodano sprawdzenie wartości zwracanej przez input_ff_create_memless().
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: HID: playstation: Add missing check for input_ff_create_memless The ps_gamepad_create() function calls input_ff_create_memless() without verifying its return value, which can lead to incorrect behavior or potential crashes when FF effects are triggered. Add a check for the return value of input_ff_create_memless().

