Katalog CVE

CVE-2026-45996

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.13%

Percentyl 3 - wyżej niż 3% wszystkich znanych CVE

Streszczenie

W jądrze Linuxa naprawiono podatność związaną z użyciem po zwolnieniu pamięci w subsystemie SPI. Problem występował podczas deregistracji kontrolera, co mogło prowadzić do nieprawidłowego zwolnienia danych sterownika.

Ocena ryzyka

Organizacje mogą być narażone na awarie systemu lub nieprzewidziane zachowanie aplikacji, jeśli kontroler SPI zostanie nieprawidłowo zarejestrowany lub usunięty.

Rekomendacja

Zaleca się aktualizację jądra Linuxa do najnowszej wersji, aby usunąć tę podatność i zapewnić stabilność systemu.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: spi: imx: fix use-after-free on unbind The SPI subsystem frees the controller and any subsystem allocated driver data as part of deregistration (unless the allocation is device managed). Take another reference before deregistering the controller so that the driver data is not freed until the driver is done with it.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS