CVE-2026-46241
WysokieCVSS 7.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 2 - wyżej niż 2% wszystkich znanych CVE
Streszczenie
W jądrze Linuxa naprawiono podatność związaną z użyciem po zwolnieniu pamięci w przypadku niepowodzenia rejestracji kontrolera SPI mpc52xx. Problem polegał na braku dezaktywacji i zwolnienia przerwań, co mogło prowadzić do wycieku zasobów.
Ocena ryzyka
Organizacje mogą być narażone na ryzyko wykorzystania tej podatności, co może prowadzić do nieautoryzowanego dostępu lub destabilizacji systemu.
Rekomendacja
Zaleca się aktualizację jądra Linux do najnowszej wersji, aby usunąć tę podatność oraz upewnienie się, że przerwania są dezaktywowane i zwalniane w przypadku niepowodzenia rejestracji kontrolera.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: spi: mpc52xx: fix use-after-free on registration failure Make sure to disable and free the interrupts in case controller registration fails to avoid a potential use-after-free and resource leak. This issue was flagged by Sashiko when reviewing a controller deregistration fix.

