Katalog CVE

CVE-2026-46136

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.17%

Percentyl 7 - wyżej niż 7% wszystkich znanych CVE

Streszczenie

W jądrze Linuxa zidentyfikowano podatność związaną z podzespołem wifi: mt76: mt7921, która dotyczy potencjalnego niedoboru długości bufora clc. Niedobór ten może prowadzić do niemal nieskończonej pętli lub nieprawidłowego ustawienia mocy, co skutkuje niepowodzeniem inicjalizacji sterownika.

Ocena ryzyka

Podatność ta może prowadzić do awarii sterownika, co wpływa na stabilność i dostępność usług sieciowych w organizacji. W przypadku wykorzystania tej luki, atakujący może spowodować poważne zakłócenia w działaniu systemu.

Rekomendacja

Zaleca się aktualizację jądra Linuxa do najnowszej wersji, w której ta podatność została naprawiona. Należy również monitorować systemy pod kątem nieautoryzowanych zmian w konfiguracji sieci.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: wifi: mt76: mt7921: fix a potential clc buffer length underflow The buf_len is used to limit the iterations for retrieving the country power setting and may underflow under certain conditions due to changes in the power table in CLC. This underflow leads to an almost infinite loop or an invalid power setting resulting in driver initialization failure.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS