Katalog CVE

CVE-2026-46201

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.01%

Percentyl 2 - wyżej niż 2% wszystkich znanych CVE

Streszczenie

W jądrze Linuxa naprawiono podatność związaną z wyciekiem załączników dma-buf w funkcji xe_gem_prime_import(). Problem występuje, gdy xe_dma_buf_init_obj() kończy się niepowodzeniem, a załącznik nie jest odłączany.

Ocena ryzyka

Niewłaściwe zarządzanie pamięcią może prowadzić do wycieków zasobów, co w konsekwencji może wpłynąć na stabilność systemu oraz bezpieczeństwo danych.

Rekomendacja

Zaleca się aktualizację jądra Linuxa do najnowszej wersji, aby usunąć tę podatność i poprawić zarządzanie pamięcią.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: drm/xe: Fix dma-buf attachment leak in xe_gem_prime_import() When xe_dma_buf_init_obj() fails, the attachment from dma_buf_dynamic_attach() is not detached. Add dma_buf_detach() before returning the error. Note: we cannot use goto out_err here because xe_dma_buf_init_obj() already frees bo on failure, and out_err would double-free it. (cherry picked from commit a828eb185aac41800df8eae4b60501ccc0dbbe51)

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS