Katalog CVE

CVE-2026-46221

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.01%

Percentyl 2 - wyżej niż 2% wszystkich znanych CVE

Streszczenie

W jądrze systemu Linux zidentyfikowano podatność związaną z wyciekiem pamięci nazwy urządzenia. Nazwa urządzenia, przydzielona za pomocą kzalloc() w funkcji init_one_mc(), nie jest zwalniana w normalnej ścieżce usuwania, co prowadzi do wycieku pamięci.

Ocena ryzyka

Organizacje mogą doświadczać problemów z wydajnością systemu z powodu niekontrolowanego zużycia pamięci, co może prowadzić do awarii lub spowolnienia systemu.

Rekomendacja

Zaleca się aktualizację jądra systemu Linux do wersji, w której ta podatność została naprawiona, aby uniknąć wycieków pamięci.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: EDAC/versalnet: Fix device name memory leak The device name allocated via kzalloc() in init_one_mc() is assigned to dev->init_name but never freed on the normal removal path. device_register() copies init_name and then sets dev->init_name to NULL, so the name pointer becomes unreachable from the device. Thus leaking memory. Use a stack-local char array instead of using kzalloc() for name.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS