Katalog CVE

CVE-2026-46240

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.01%

Percentyl 2 - wyżej niż 2% wszystkich znanych CVE

Streszczenie

W jądrze systemu Linux zidentyfikowano podatność związana z używaniem po zwolnieniu pamięci w funkcji iris_release_internal_buffers(). Zmiana wprowadzona w ostatnim commicie spowodowała regresję, w wyniku której mogło dojść do dostępu do zwolnionego bufora.

Ocena ryzyka

Potencjalne wykorzystanie tej podatności może prowadzić do nieprzewidzianego zachowania systemu, co stwarza ryzyko dla stabilności i bezpieczeństwa aplikacji korzystających z tego komponentu.

Rekomendacja

Zaleca się aktualizację jądra systemu Linux do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie aplikacji korzystających z funkcji związanych z zarządzaniem buforami.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: media: iris: Fix use-after-free in iris_release_internal_buffers() The recent change in commit 1dabf00ee206 ("media: iris: gen1: Destroy internal buffers after FW releases") introduced a regression where session_release_buf() may free the buffer. The caller, iris_release_internal_buffers(), continued to access `buffer` after the call, leading to a potential use-after-free. Fix this by setting BUF_ATTR_PENDING_RELEASE before calling session_release_buf(), and reverting the flag if the call fails. This ensures no dereference occurs after potential freeing.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS