CVE-2026-46136
WysokieCVSS 7.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 7 - wyżej niż 7% wszystkich znanych CVE
Streszczenie
W jądrze Linuxa zidentyfikowano podatność związaną z podzespołem wifi: mt76: mt7921, która dotyczy potencjalnego niedoboru długości bufora clc. Niedobór ten może prowadzić do niemal nieskończonej pętli lub nieprawidłowego ustawienia mocy, co skutkuje niepowodzeniem inicjalizacji sterownika.
Ocena ryzyka
Podatność ta może prowadzić do awarii sterownika, co wpływa na stabilność i dostępność usług sieciowych w organizacji. W przypadku wykorzystania tej luki, atakujący może spowodować poważne zakłócenia w działaniu systemu.
Rekomendacja
Zaleca się aktualizację jądra Linuxa do najnowszej wersji, w której ta podatność została naprawiona. Należy również monitorować systemy pod kątem nieautoryzowanych zmian w konfiguracji sieci.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: wifi: mt76: mt7921: fix a potential clc buffer length underflow The buf_len is used to limit the iterations for retrieving the country power setting and may underflow under certain conditions due to changes in the power table in CLC. This underflow leads to an almost infinite loop or an invalid power setting resulting in driver initialization failure.

