Katalog CVE

CVE-2026-46069

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.18%

Percentyl 7 - wyżej niż 7% wszystkich znanych CVE

Streszczenie

W jądrze systemu Linux zidentyfikowano podatność w funkcji mwifiex_adapter_cleanup(), która może prowadzić do błędu use-after-free. Problem występuje, gdy funkcja timer_delete() jest wywoływana przed zwolnieniem struktury adaptera, co może skutkować dostępem do zwolnionych pól adaptera przez działający callback.

Ocena ryzyka

Organizacje mogą być narażone na nieprzewidziane zachowanie systemu, w tym potencjalne awarie lub naruszenia bezpieczeństwa, jeśli atakujący wykorzysta tę podatność do uzyskania dostępu do pamięci.

Rekomendacja

Zaleca się aktualizację jądra systemu Linux, aby zastosować poprawkę, która zastępuje timer_delete() funkcją timer_delete_sync(), co zapewni, że wszystkie działające callbacki zostaną zakończone przed zwolnieniem zasobów.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: wifi: mwifiex: fix use-after-free in mwifiex_adapter_cleanup() The mwifiex_adapter_cleanup() function uses timer_delete() (non-synchronous) for the wakeup_timer before the adapter structure is freed. This is incorrect because timer_delete() does not wait for any running timer callback to complete. If the wakeup_timer callback (wakeup_timer_fn) is executing when mwifiex_adapter_cleanup() is called, the callback will continue to access adapter fields (adapter->hw_status, adapter->if_ops.card_reset, etc.) which may be freed by mwifiex_free_adapter() called later in the mwifiex_remove_card() path. Use timer_delete_sync() instead to ensure any running timer callback has completed before returning.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS