Katalog CVE

CVE-2026-46219

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.01%

Percentyl 2 - wyżej niż 2% wszystkich znanych CVE

Streszczenie

W jądrze Linuxa naprawiono podatność związaną z użyciem po zwolnieniu pamięci w komponencie spi: mpc52xx. Problem występował w maszynie stanów, która była planowana przez obsługę przerwań, co mogło prowadzić do niebezpiecznego dostępu do pamięci.

Ocena ryzyka

Potencjalne wykorzystanie tej podatności mogło prowadzić do nieprzewidzianych zachowań systemu, w tym do awarii lub naruszenia integralności danych. Organizacje powinny być świadome ryzyka związanego z nieaktualnym jądrem systemu.

Rekomendacja

Zaleca się aktualizację jądra Linux do najnowszej wersji, aby usunąć tę podatność i zminimalizować ryzyko związane z użyciem po zwolnieniu pamięci.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: spi: mpc52xx: fix use-after-free on unbind The state machine work is scheduled by the interrupt handler and therefore needs to be cancelled after disabling interrupts to avoid a potential use-after-free.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS