CVE-2026-46077
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 7 - wyżej niż 7% wszystkich znanych CVE
Streszczenie
W jądrze Linuxa naprawiono podatność związaną z synchronizacją DMA w module atmel-tdes. Błędne użycie kierunku synchronizacji może prowadzić do zwracania nieaktualnych danych z pamięci podręcznej na platformach niekoherentnych.
Ocena ryzyka
Organizacje mogą być narażone na wykorzystanie tej podatności, co może prowadzić do nieprawidłowego działania aplikacji oraz potencjalnych wycieków danych.
Rekomendacja
Zaleca się aktualizację jądra Linuxa do najnowszej wersji, aby usunąć tę podatność oraz zapewnić prawidłową synchronizację DMA.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: crypto: atmel-tdes - fix DMA sync direction Before DMA output is consumed by the CPU, ->dma_addr_out must be synced with dma_sync_single_for_cpu() instead of dma_sync_single_for_device(). Using the wrong direction can return stale cache data on non-coherent platforms.

