Katalog CVE

CVE-2026-46241

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.01%

Percentyl 2 - wyżej niż 2% wszystkich znanych CVE

Streszczenie

W jądrze Linuxa naprawiono podatność związaną z użyciem po zwolnieniu pamięci w przypadku niepowodzenia rejestracji kontrolera SPI mpc52xx. Problem polegał na braku dezaktywacji i zwolnienia przerwań, co mogło prowadzić do wycieku zasobów.

Ocena ryzyka

Organizacje mogą być narażone na ryzyko wykorzystania tej podatności, co może prowadzić do nieautoryzowanego dostępu lub destabilizacji systemu.

Rekomendacja

Zaleca się aktualizację jądra Linux do najnowszej wersji, aby usunąć tę podatność oraz upewnienie się, że przerwania są dezaktywowane i zwalniane w przypadku niepowodzenia rejestracji kontrolera.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: spi: mpc52xx: fix use-after-free on registration failure Make sure to disable and free the interrupts in case controller registration fails to avoid a potential use-after-free and resource leak. This issue was flagged by Sashiko when reviewing a controller deregistration fix.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS