Katalog CVE

CVE-2026-46112

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.13%

Percentyl 3 - wyżej niż 3% wszystkich znanych CVE

Streszczenie

W jądrze systemu Linux zidentyfikowano podatność związaną z funkcją hns_roce_qp_remove(), która wymaga posiadania blokad przez wywołującego. W przypadku błędu w hns_roce_create_qp_common() nie są one utrzymywane, co może prowadzić do uszkodzenia pamięci.

Ocena ryzyka

Brak odpowiednich blokad podczas wywołania funkcji może prowadzić do poważnych problemów z integralnością pamięci, co zagraża stabilności systemu i bezpieczeństwu danych.

Rekomendacja

Zaleca się aktualizację jądra systemu Linux do najnowszej wersji, aby usunąć tę podatność i zapewnić odpowiednie zarządzanie blokadami.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: RDMA/hns: Fix unlocked call to hns_roce_qp_remove() Sashiko points out that hns_roce_qp_remove() requires the caller to hold locks. The error flow in hns_roce_create_qp_common() doesn't hold those locks for the error unwind so it risks corrupting memory. Grab the same locks the other two callers use.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS