Katalog CVE

CVE-2026-46239

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.01%

Percentyl 3 - wyżej niż 3% wszystkich znanych CVE

Streszczenie

W jądrze Linuxa zidentyfikowano podatność związaną z wyciekiem liczników odniesień w czasie rzeczywistym w module i2c dla kamery ov5647. Problem dotyczy trzech przypadków kontrolnych, które nie wywołują funkcji pm_runtime_put(), co prowadzi do wycieków liczników odniesień.

Ocena ryzyka

Wyciek liczników odniesień może prowadzić do nieefektywnego zarządzania zasobami systemowymi, co w dłuższej perspektywie może wpłynąć na stabilność i wydajność systemu.

Rekomendacja

Zaleca się aktualizację jądra Linux do wersji, w której naprawiono tę podatność, aby zapewnić prawidłowe zarządzanie odniesieniami w czasie rzeczywistym.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: media: i2c: ov5647: Fix runtime PM refcount leak in s_ctrl Three control cases (AUTOGAIN, EXPOSURE_AUTO, ANALOGUE_GAIN) directly return without calling pm_runtime_put(), causing runtime PM reference count leaks. Change these cases from 'return' to 'ret = ... break' pattern to ensure pm_runtime_put() is always called before function exit.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS