Katalog CVE

CVE-2026-46210

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.02%

Percentyl 3 - wyżej niż 3% wszystkich znanych CVE

Streszczenie

W jądrze systemu Linux zidentyfikowano podatność związana z używaniem wskaźnika po zwolnieniu (use-after-free) obiektu fmt_src podczas sprawdzania Macro Blocks Per Frame (MBPF). Problem występuje w sytuacjach, gdy wiele instancji działa równolegle, co prowadzi do wyścigu między wątkami.

Ocena ryzyka

Podatność ta może prowadzić do nieprzewidywalnych zachowań systemu, w tym do awarii aplikacji lub potencjalnego przejęcia kontroli nad systemem przez złośliwy kod. Organizacje powinny być świadome ryzyka związanego z równoległym przetwarzaniem wątków.

Rekomendacja

Zaleca się aktualizację jądra systemu Linux do najnowszej wersji, w której ta podatność została naprawiona. Należy również zwrócić uwagę na poprawne zarządzanie zasobami w aplikacjach korzystających z równoległego przetwarzania.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: media: iris: fix use-after-free of fmt_src during MBPF check During concurrency testing, multiple instances can run in parallel, and each instance uses its own inst->lock while the core->lock protects the list of active instances. The race happens because these locks cover different scopes, inst->lock protects only the internals of a single instance, while the Macro Blocks Per Frame (MBPF) checker walks the core list under core->lock and reads fields like fmt_src->width and fmt_src->height. At the same time, iris_close() may free fmt_src and fmt_dst under inst->lock while the instance is still present in the core list. This allows a situation where the MBPF checker, still iterating through the core list, reaches an instance whose fmt_src was already freed by another thread and ends up dereferencing a dangling pointer, resulting in a use-after-free. This happens because the MBPF checker assumes that any instance in the core list is fully valid, but the freeing of fmt_src and fmt_dst without removing the instance from the core list is not correct. The correct ordering is to defer freeing fmt_src and fmt_dst until after the instance has been removed from the core list and all teardown under the core lock has completed, ensuring that no dangling pointers are ever exposed during MBPF checks.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS