Katalog CVE

CVE-2026-46083

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.17%

Percentyl 7 - wyżej niż 7% wszystkich znanych CVE

Streszczenie

W jądrze Linuxa naprawiono podatność związaną z wyciekami zasobów podczas niepowodzenia konfiguracji urządzenia SPI. W przypadku niepowodzenia funkcji spi_setup() należy upewnić się, że wywołana zostanie funkcja czyszcząca kontroler.

Ocena ryzyka

Nieprawidłowe zarządzanie zasobami może prowadzić do wycieków pamięci, co w dłuższej perspektywie może wpłynąć na stabilność systemu. Organizacje powinny być świadome potencjalnych problemów z wydajnością i dostępnością systemów.

Rekomendacja

Zaleca się aktualizację jądra Linux do najnowszej wersji, aby usunąć tę podatność i zapewnić prawidłowe zarządzanie zasobami w przypadku błędów konfiguracji urządzeń SPI.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: spi: fix resource leaks on device setup failure Make sure to call controller cleanup() if spi_setup() fails while registering a device to avoid leaking any resources allocated by setup().

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS