Katalog CVE

CVE-2026-46077

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.18%

Percentyl 7 - wyżej niż 7% wszystkich znanych CVE

Streszczenie

W jądrze Linuxa naprawiono podatność związaną z synchronizacją DMA w module atmel-tdes. Błędne użycie kierunku synchronizacji może prowadzić do zwracania nieaktualnych danych z pamięci podręcznej na platformach niekoherentnych.

Ocena ryzyka

Organizacje mogą być narażone na wykorzystanie tej podatności, co może prowadzić do nieprawidłowego działania aplikacji oraz potencjalnych wycieków danych.

Rekomendacja

Zaleca się aktualizację jądra Linuxa do najnowszej wersji, aby usunąć tę podatność oraz zapewnić prawidłową synchronizację DMA.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: crypto: atmel-tdes - fix DMA sync direction Before DMA output is consumed by the CPU, ->dma_addr_out must be synced with dma_sync_single_for_cpu() instead of dma_sync_single_for_device(). Using the wrong direction can return stale cache data on non-coherent platforms.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS