Katalog CVE

CVE-2026-46203

WysokieCVSS 7.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.12%

Percentyl 2 - wyżej niż 2% wszystkich znanych CVE

Streszczenie

W jądrze Linuxa naprawiono podatność związaną z dostępem do rejestru bez zegara podczas odłączania sterownika. Problem dotyczy kontrolera, który musi być w stanie wznowienia przed jego wyłączeniem.

Ocena ryzyka

Nieprawidłowe zarządzanie stanem kontrolera może prowadzić do nieprzewidzianych błędów w systemie, co może wpłynąć na stabilność i bezpieczeństwo aplikacji korzystających z tego kontrolera.

Rekomendacja

Zaleca się aktualizację jądra Linuxa do najnowszej wersji, aby zapewnić poprawne zarządzanie dostępem do rejestrów kontrolera.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: spi: cadence-quadspi: fix unclocked access on unbind Make sure that the controller is runtime resumed before disabling it during driver unbind to avoid an unclocked register access. This issue was flagged by Sashiko when reviewing a controller deregistration fix.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS