CVE-2026-46219
WysokieCVSS 7.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 2 - wyżej niż 2% wszystkich znanych CVE
Streszczenie
W jądrze Linuxa naprawiono podatność związaną z użyciem po zwolnieniu pamięci w komponencie spi: mpc52xx. Problem występował w maszynie stanów, która była planowana przez obsługę przerwań, co mogło prowadzić do niebezpiecznego dostępu do pamięci.
Ocena ryzyka
Potencjalne wykorzystanie tej podatności mogło prowadzić do nieprzewidzianych zachowań systemu, w tym do awarii lub naruszenia integralności danych. Organizacje powinny być świadome ryzyka związanego z nieaktualnym jądrem systemu.
Rekomendacja
Zaleca się aktualizację jądra Linux do najnowszej wersji, aby usunąć tę podatność i zminimalizować ryzyko związane z użyciem po zwolnieniu pamięci.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: spi: mpc52xx: fix use-after-free on unbind The state machine work is scheduled by the interrupt handler and therefore needs to be cancelled after disabling interrupts to avoid a potential use-after-free.

