CVE-2026-46074
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 6 - wyżej niż 6% wszystkich znanych CVE
Streszczenie
W jądrze systemu Linux naprawiono podatność związaną z wyciekami pamięci podczas niepowodzeń w probe. W przypadku błędów należy wyrejestrować kontroler, wyłączyć piny oraz zabić i zwolnić RX URB, aby uniknąć wycieków pamięci i użycia po zwolnieniu.
Ocena ryzyka
Organizacje mogą być narażone na wycieki pamięci, co może prowadzić do obniżenia wydajności systemu oraz potencjalnych problemów z bezpieczeństwem.
Rekomendacja
Zaleca się aktualizację jądra systemu Linux do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemu pod kątem nieprawidłowego działania.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: spi: ch341: fix memory leaks on probe failures Make sure to deregister the controller, disable pins, and kill and free the RX URB on probe failures to mirror disconnect and avoid memory leaks and use-after-free. Also add an explicit URB kill on disconnect for symmetry (even if that is not strictly required as USB core would have stopped it in the current setup).

