Katalog CVE

CVE-2026-46068

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.17%

Percentyl 6 - wyżej niż 6% wszystkich znanych CVE

Streszczenie

W jądrze Linuxa zidentyfikowano podatność związaną z wyciekami buforów przeskokowych w funkcjach nx842_crypto_{alloc,free}_ctx. Problem polega na niewłaściwym zwalnianiu buforów, które powinny być zwalniane za pomocą free_pages() zamiast free_page().

Ocena ryzyka

Wyciek buforów może prowadzić do nieefektywnego zarządzania pamięcią, co w konsekwencji może wpłynąć na stabilność systemu oraz bezpieczeństwo danych.

Rekomendacja

Zaleca się aktualizację jądra Linuxa do najnowszej wersji, aby usunąć tę podatność oraz zapewnić prawidłowe zarządzanie pamięcią.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: crypto: nx - fix bounce buffer leaks in nx842_crypto_{alloc,free}_ctx The bounce buffers are allocated with __get_free_pages() using BOUNCE_BUFFER_ORDER (order 2 = 4 pages), but both the allocation error path and nx842_crypto_free_ctx() release the buffers with free_page(). Use free_pages() with the matching order instead.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS