Katalog CVE

CVE-2026-46178

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.01%

Percentyl 2 - wyżej niż 2% wszystkich znanych CVE

Streszczenie

W jądrze Linuxa naprawiono podatność związaną z wyciekiem zasobów w funkcji mlx4_ib_create_srq(). Problem polegał na tym, że nie wywoływano mlx4_srq_free() podczas obsługi błędów, co prowadziło do wycieku zasobów.

Ocena ryzyka

Wyciek zasobów może prowadzić do degradacji wydajności systemu oraz potencjalnego wyczerpania dostępnych zasobów, co może wpłynąć na stabilność aplikacji korzystających z RDMA.

Rekomendacja

Zaleca się aktualizację jądra Linuxa do najnowszej wersji, aby usunąć tę podatność i zapobiec potencjalnym problemom z wydajnością.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: RDMA/mlx4: Fix resource leak on error in mlx4_ib_create_srq() Sashiko points out that mlx4_srq_alloc() was not undone during error unwind, add the missing call to mlx4_srq_free().

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS