Katalog CVE

CVE-2026-46010

WysokieCVSS 8.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.41%

Percentyl 32 - wyżej niż 32% wszystkich znanych CVE

Streszczenie

W jądrze Linuxa naprawiono podatność związaną z obsługą błędów w funkcji rxgk_extract_token(). W przypadku, gdy rxgk_decrypt_skb() zwraca -ENOMEM, funkcja powinna zwrócić ten błąd zamiast kontynuować, co mogło prowadzić do awarii.

Ocena ryzyka

Brak odpowiedniej obsługi błędów może prowadzić do nieprzewidzianych awarii systemu, co zagraża stabilności i bezpieczeństwu środowiska operacyjnego.

Rekomendacja

Zaleca się aktualizację jądra Linux do najnowszej wersji, aby skorzystać z poprawek dotyczących obsługi błędów w funkcji rxgk_extract_token().

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: rxrpc: Fix error handling in rxgk_extract_token() Fix a missing bit of error handling in rxgk_extract_token(): in the event that rxgk_decrypt_skb() returns -ENOMEM, it should just return that rather than continuing on (for anything else, it generates an abort).

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS