Katalog CVE

CVE-2026-46152

WysokieCVSS 8.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.16%

Percentyl 6 - wyżej niż 6% wszystkich znanych CVE

Streszczenie

W jądrze Linux w podsystemie mac80211 wykryto podatność polegającą na błędnym użyciu statycznej zmiennej 'rx_result' w funkcji ieee80211_invoke_fast_rx(). Powoduje to, że przy równoczesnym przetwarzaniu pakietów przez wiele wątków, wyniki mogą być nadpisywane, co prowadzi do błędnego kierowania pakietów.

Ocena ryzyka

Organizacja narażona jest na nieprzewidywalne zachowanie sieci Wi-Fi, w tym potencjalne pomijanie lub błędne przekazywanie pakietów, co może skutkować utratą danych lub naruszeniem integralności komunikacji.

Rekomendacja

Należy niezwłocznie zaktualizować jądro Linux do wersji zawierającej poprawkę usuwającą deklarację 'static' dla zmiennej 'rx_result' i zastępującą ją zmienną automatyczną.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: wifi: mac80211: drop stray 'static' from fast-RX rx_result ieee80211_invoke_fast_rx() is documented as safe for parallel RX, but its per-invocation rx_result is declared static. Concurrent callers then share one instance and can overwrite each other's result between ieee80211_rx_mesh_data() and the switch on res. That can make a packet that was queued or consumed by ieee80211_rx_mesh_data() fall through into ieee80211_rx_8023(), or make a packet that should continue return as queued. Make res an automatic variable so each invocation keeps its own result.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS