Katalog CVE

CVE-2026-46125

WysokieCVSS 8.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.30%

Percentyl 22 - wyżej niż 22% wszystkich znanych CVE

Streszczenie

W jądrze Linux w podsystemie mac80211 wykryto podatność polegającą na braku usunięcia stacji po nieudanym przygotowaniu połączenia MLO. Prowadzi to do użycia po zwolnieniu lub podwójnego zwolnienia pamięci w debugfs, gdy interfejs jest resetowany z trybu MLD.

Ocena ryzyka

Organizacja narażona jest na awarię systemu lub potencjalne wykonanie kodu przez atakującego, który może wykorzystać błąd użycia po zwolnieniu w sterowniku WiFi.

Rekomendacja

Zaleca się natychmiastową aktualizację jądra Linux do wersji zawierającej poprawkę (commit 0c2b6c2a5c1e) oraz restart systemu w celu załadowania nowej wersji jądra.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: wifi: mac80211: remove station if connection prep fails If connection preparation fails for MLO connections, then the interface is completely reset to non-MLD. In this case, we must not keep the station since it's related to the link of the vif being removed. Delete an existing station. Any "new_sta" is already being removed, so that doesn't need changes. This fixes a use-after-free/double-free in debugfs if that's enabled, because a vif going from MLD (and to MLD, but that's not relevant here) recreates its entire debugfs.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS