CVE-2026-46201
WysokieCVSS 7.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 2 - wyżej niż 2% wszystkich znanych CVE
Streszczenie
W jądrze Linuxa naprawiono podatność związaną z wyciekiem załączników dma-buf w funkcji xe_gem_prime_import(). Problem występuje, gdy xe_dma_buf_init_obj() kończy się niepowodzeniem, a załącznik nie jest odłączany.
Ocena ryzyka
Niewłaściwe zarządzanie pamięcią może prowadzić do wycieków zasobów, co w konsekwencji może wpłynąć na stabilność systemu oraz bezpieczeństwo danych.
Rekomendacja
Zaleca się aktualizację jądra Linuxa do najnowszej wersji, aby usunąć tę podatność i poprawić zarządzanie pamięcią.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: drm/xe: Fix dma-buf attachment leak in xe_gem_prime_import() When xe_dma_buf_init_obj() fails, the attachment from dma_buf_dynamic_attach() is not detached. Add dma_buf_detach() before returning the error. Note: we cannot use goto out_err here because xe_dma_buf_init_obj() already frees bo on failure, and out_err would double-free it. (cherry picked from commit a828eb185aac41800df8eae4b60501ccc0dbbe51)

