Katalog CVE

CVE-2026-46016

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.17%

Percentyl 6 - wyżej niż 6% wszystkich znanych CVE

Streszczenie

W jądrze Linuxa rozwiązano podatność, która dotyczy komponentu remoteproc w kontekście xlnx. Problem polegał na braku sprawdzenia, czy wiadomość jest NULL, co mogło prowadzić do awarii przez dereferencję wskaźnika NULL.

Ocena ryzyka

Organizacje mogą być narażone na awarie systemu, co może prowadzić do przestojów i utraty danych. W przypadku wykorzystania tej podatności, atakujący mógłby spowodować nieprzewidziane zachowanie systemu.

Rekomendacja

Zaleca się aktualizację jądra Linuxa do najnowszej wersji, aby usunąć tę podatność. Należy również monitorować systemy pod kątem nieautoryzowanych działań.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: remoteproc: xlnx: Only access buffer information if IPI is buffered In the receive callback check if message is NULL to prevent possibility of crash by NULL pointer dereferencing.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS