CVE-2026-45996
WysokieCVSS 7.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 3 - wyżej niż 3% wszystkich znanych CVE
Streszczenie
W jądrze Linuxa naprawiono podatność związaną z użyciem po zwolnieniu pamięci w subsystemie SPI. Problem występował podczas deregistracji kontrolera, co mogło prowadzić do nieprawidłowego zwolnienia danych sterownika.
Ocena ryzyka
Organizacje mogą być narażone na awarie systemu lub nieprzewidziane zachowanie aplikacji, jeśli kontroler SPI zostanie nieprawidłowo zarejestrowany lub usunięty.
Rekomendacja
Zaleca się aktualizację jądra Linuxa do najnowszej wersji, aby usunąć tę podatność i zapewnić stabilność systemu.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: spi: imx: fix use-after-free on unbind The SPI subsystem frees the controller and any subsystem allocated driver data as part of deregistration (unless the allocation is device managed). Take another reference before deregistering the controller so that the driver data is not freed until the driver is done with it.

