Katalog CVE

CVE-2026-46092

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.11%

Percentyl 1 - wyżej niż 1% wszystkich znanych CVE

Streszczenie

W sterowniku rtw88 dla kart Wi-Fi wykryto podatność polegającą na braku sprawdzenia, czy mostek PCI nadrzędny istnieje. Funkcja pci_upstream_bridge() zwraca NULL, gdy urządzenie znajduje się na magistrali głównej, co może prowadzić do awarii podczas inicjalizacji karty 8821CE w nietypowej topologii PCI.

Ocena ryzyka

Brak sprawdzenia może spowodować crash systemu podczas próby użycia karty Wi-Fi 8821CE w konfiguracji bez mostka PCI nadrzędnego, co uniemożliwia działanie urządzenia i może wymagać restartu.

Rekomendacja

Należy zaktualizować jądro Linuksa do wersji zawierającej poprawkę, która dodaje warunkowe sprawdzenie istnienia mostka PCI przed zastosowaniem specyficznego workaroundu.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: wifi: rtw88: check for PCI upstream bridge existence pci_upstream_bridge() returns NULL if the device is on a root bus. If 8821CE is installed in the system with such a PCI topology, the probing routine will crash. This has probably been unnoticed as 8821CE is mostly supplied in laptops where there is a PCI-to-PCI bridge located upstream from the device. However the card might be installed on a system with different configuration. Check if the bridge does exist for the specific workaround to be applied. Found by Linux Verification Center (linuxtesting.org) with Svace static analysis tool.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS