CVE-2026-46240
WysokieCVSS 7.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 2 - wyżej niż 2% wszystkich znanych CVE
Streszczenie
W jądrze systemu Linux zidentyfikowano podatność związana z używaniem po zwolnieniu pamięci w funkcji iris_release_internal_buffers(). Zmiana wprowadzona w ostatnim commicie spowodowała regresję, w wyniku której mogło dojść do dostępu do zwolnionego bufora.
Ocena ryzyka
Potencjalne wykorzystanie tej podatności może prowadzić do nieprzewidzianego zachowania systemu, co stwarza ryzyko dla stabilności i bezpieczeństwa aplikacji korzystających z tego komponentu.
Rekomendacja
Zaleca się aktualizację jądra systemu Linux do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie aplikacji korzystających z funkcji związanych z zarządzaniem buforami.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: media: iris: Fix use-after-free in iris_release_internal_buffers() The recent change in commit 1dabf00ee206 ("media: iris: gen1: Destroy internal buffers after FW releases") introduced a regression where session_release_buf() may free the buffer. The caller, iris_release_internal_buffers(), continued to access `buffer` after the call, leading to a potential use-after-free. Fix this by setting BUF_ATTR_PENDING_RELEASE before calling session_release_buf(), and reverting the flag if the call fails. This ensures no dereference occurs after potential freeing.

