Katalog CVE

CVE-2026-46127

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.18%

Percentyl 8 - wyżej niż 8% wszystkich znanych CVE

Streszczenie

W jądrze Linuxa zidentyfikowano podatność, która została rozwiązana. Problem dotyczy błędnego odwołania do wskaźnika uctx w funkcji ocrdma_copy_pd_uresp() w przypadku wystąpienia błędów, co prowadzi do awarii systemu.

Ocena ryzyka

Podatność ta może prowadzić do awarii systemu, co może wpłynąć na dostępność usług w organizacji. Niezabezpieczone systemy mogą być narażone na nieprzewidziane przestoje.

Rekomendacja

Zaleca się aktualizację jądra Linuxa do najnowszej wersji, aby usunąć tę podatność. Należy również monitorować systemy pod kątem potencjalnych problemów związanych z awariami.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: RDMA/ocrdma: Don't NULL deref uctx on errors in ocrdma_copy_pd_uresp() Sashiko points out that pd->uctx isn't initialized until late in the function so all these error flow references are NULL and will crash. Use the uctx that isn't NULL.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS