CVE-2026-46068
WysokieCVSS 7.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 6 - wyżej niż 6% wszystkich znanych CVE
Streszczenie
W jądrze Linuxa zidentyfikowano podatność związaną z wyciekami buforów przeskokowych w funkcjach nx842_crypto_{alloc,free}_ctx. Problem polega na niewłaściwym zwalnianiu buforów, które powinny być zwalniane za pomocą free_pages() zamiast free_page().
Ocena ryzyka
Wyciek buforów może prowadzić do nieefektywnego zarządzania pamięcią, co w konsekwencji może wpłynąć na stabilność systemu oraz bezpieczeństwo danych.
Rekomendacja
Zaleca się aktualizację jądra Linuxa do najnowszej wersji, aby usunąć tę podatność oraz zapewnić prawidłowe zarządzanie pamięcią.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: crypto: nx - fix bounce buffer leaks in nx842_crypto_{alloc,free}_ctx The bounce buffers are allocated with __get_free_pages() using BOUNCE_BUFFER_ORDER (order 2 = 4 pages), but both the allocation error path and nx842_crypto_free_ctx() release the buffers with free_page(). Use free_pages() with the matching order instead.

