Katalog CVE

CVE-2026-46075

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.17%

Percentyl 7 - wyżej niż 7% wszystkich znanych CVE

Streszczenie

W jądrze Linuxa naprawiono podatność związaną z potencjalnym użyciem po zwolnieniu (UAF) oraz wyciekiem pamięci w ścieżce usuwania dla komponentu atmel-sha204a.

Ocena ryzyka

Organizacje mogą być narażone na ataki wykorzystujące UAF, co może prowadzić do nieautoryzowanego dostępu do pamięci oraz wycieków danych.

Rekomendacja

Zaleca się aktualizację jądra Linuxa do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemów pod kątem nieautoryzowanych działań.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: crypto: atmel-sha204a - Fix potential UAF and memory leak in remove path Unregister the hwrng to prevent new ->read() calls and flush the Atmel I2C workqueue before teardown to prevent a potential UAF if a queued callback runs while the device is being removed. Drop the early return to ensure sysfs entries are removed and ->hwrng.priv is freed, preventing a memory leak.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS