CVE-2026-45989
WysokieCVSS 7.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 10 - wyżej niż 10% wszystkich znanych CVE
Streszczenie
W jądrze systemu Linux zidentyfikowano podatność w funkcji testdrv_probe(), która prowadzi do błędu use-after-free. Problem wynika z nieprawidłowego zwolnienia wskaźnika 'dn', co może prowadzić do wykorzystania zwolnionego obiektu.
Ocena ryzyka
Organizacje mogą być narażone na ataki, które wykorzystują tę podatność do nieautoryzowanego dostępu do pamięci, co może prowadzić do destabilizacji systemu lub eskalacji uprawnień.
Rekomendacja
Zaleca się aktualizację jądra systemu Linux do wersji, w której ta podatność została naprawiona, aby zapobiec potencjalnym atakom wykorzystującym ten błąd.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: of: unittest: fix use-after-free in testdrv_probe() The function testdrv_probe() retrieves the device_node from the PCI device, applies an overlay, and then immediately calls of_node_put(dn). This releases the reference held by the PCI core, potentially freeing the node if the reference count drops to zero. Later, the same freed pointer 'dn' is passed to of_platform_default_populate(), leading to a use-after-free. The reference to pdev->dev.of_node is owned by the device model and should not be released by the driver. Remove the erroneous of_node_put() to prevent premature freeing.

