CVE-2026-46188
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 2 - wyżej niż 2% wszystkich znanych CVE
Streszczenie
W jądrze Linuxa zidentyfikowano podatność, która polega na braku sprawdzenia wartości NULL po wywołaniu funkcji napi_build_skb(). W przypadku niepowodzenia alokacji, wynik tej funkcji może prowadzić do dereferencji wskaźnika NULL.
Ocena ryzyka
Brak odpowiednich sprawdzeń może prowadzić do awarii systemu lub nieprzewidzianego zachowania aplikacji, co stwarza ryzyko dla stabilności i bezpieczeństwa systemu.
Rekomendacja
Zaleca się aktualizację jądra Linuxa do najnowszej wersji, w której wprowadzono odpowiednie sprawdzenia NULL po wywołaniach napi_build_skb().
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: octeon_ep_vf: add NULL check for napi_build_skb() napi_build_skb() can return NULL on allocation failure. In __octep_vf_oq_process_rx(), the result is used directly without a NULL check in both the single-buffer and multi-fragment paths, leading to a NULL pointer dereference. Add NULL checks after both napi_build_skb() calls, properly advancing descriptors and consuming remaining fragments on failure.

