Katalog CVE

CVE-2026-46246

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.01%

Percentyl 2 - wyżej niż 2% wszystkich znanych CVE

Streszczenie

W jądrze systemu Linux zidentyfikowano podatność związana z użyciem po zwolnieniu (use-after-free) w obsłudze przerwań dla `extcon`. Problem ten występuje, gdy żądanie przerwania następuje przed zarejestrowaniem uchwytu `extcon`, co prowadzi do potencjalnego awarii systemu lub uszkodzenia pamięci.

Ocena ryzyka

Organizacje mogą doświadczyć poważnych problemów z stabilnością systemu, w tym awarii, które mogą prowadzić do utraty danych lub przestojów w działaniu usług.

Rekomendacja

Zaleca się aktualizację jądra systemu Linux do wersji, która naprawia tę podatność, aby zapewnić, że żądanie przerwania następuje po rejestracji uchwytu `extcon`.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: power: supply: pm8916_lbc: Fix use-after-free for extcon in IRQ handler Using the `devm_` variant for requesting IRQ _before_ the `devm_` variant for allocating/registering the `extcon` handle, means that the `extcon` handle will be deallocated/unregistered _before_ the interrupt handler (since `devm_` naturally deallocates in reverse allocation order). This means that during removal, there is a race condition where an interrupt can fire just _after_ the `extcon` handle has been freed, *but* just _before_ the corresponding unregistration of the IRQ handler has run. This will lead to the IRQ handler calling `extcon_set_state_sync()` with a freed `extcon` handle. Which usually crashes the system or otherwise silently corrupts the memory... Fix this racy use-after-free by making sure the IRQ is requested _after_ the registration of the `extcon` handle.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS