CVE-2026-46109
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 7 - wyżej niż 7% wszystkich znanych CVE
Streszczenie
W jądrze systemu Linux zidentyfikowano podatność związana z wyciekiem pamięci w funkcji ulpi_register(). W przypadku błędów w ulpi_of_register() lub ulpi_read_id() przed wywołaniem device_register() dochodzi do wycieku alokowanej pamięci.
Ocena ryzyka
Organizacje mogą być narażone na problemy z wydajnością i stabilnością systemu z powodu niewłaściwego zarządzania pamięcią, co może prowadzić do wyczerpania zasobów.
Rekomendacja
Zaleca się aktualizację jądra systemu Linux do najnowszej wersji, aby usunąć tę podatność i zapobiec wyciekom pamięci.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: usb: ulpi: fix memory leak on ulpi_register() error paths Commit 01af542392b5 ("usb: ulpi: fix double free in ulpi_register_interface() error path") removed kfree(ulpi) from ulpi_register_interface() to fix a double-free when device_register() fails. But when ulpi_of_register() or ulpi_read_id() fail before device_register() is called, the ulpi allocation is leaked. Add kfree(ulpi) on both error paths to properly clean up the allocation.

