Katalog CVE

CVE-2026-45989

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.20%

Percentyl 10 - wyżej niż 10% wszystkich znanych CVE

Streszczenie

W jądrze systemu Linux zidentyfikowano podatność w funkcji testdrv_probe(), która prowadzi do błędu use-after-free. Problem wynika z nieprawidłowego zwolnienia wskaźnika 'dn', co może prowadzić do wykorzystania zwolnionego obiektu.

Ocena ryzyka

Organizacje mogą być narażone na ataki, które wykorzystują tę podatność do nieautoryzowanego dostępu do pamięci, co może prowadzić do destabilizacji systemu lub eskalacji uprawnień.

Rekomendacja

Zaleca się aktualizację jądra systemu Linux do wersji, w której ta podatność została naprawiona, aby zapobiec potencjalnym atakom wykorzystującym ten błąd.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: of: unittest: fix use-after-free in testdrv_probe() The function testdrv_probe() retrieves the device_node from the PCI device, applies an overlay, and then immediately calls of_node_put(dn). This releases the reference held by the PCI core, potentially freeing the node if the reference count drops to zero. Later, the same freed pointer 'dn' is passed to of_platform_default_populate(), leading to a use-after-free. The reference to pdev->dev.of_node is owned by the device model and should not be released by the driver. Remove the erroneous of_node_put() to prevent premature freeing.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS