Katalog CVE

CVE-2026-46269

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.01%

Percentyl 2 - wyżej niż 2% wszystkich znanych CVE

Streszczenie

W jądrze Linuxa zidentyfikowano podatność, która prowadzi do dereferencji wskaźnika NULL podczas analizy drzewa urządzeń w sterowniku pinctrl k230. Problem ten występuje, gdy próbujemy uzyskać wskaźnik urządzenia przed jego zainicjowaniem.

Ocena ryzyka

Podatność ta może prowadzić do awarii systemu, co może wpłynąć na dostępność usług w organizacji. W przypadku wykorzystania tej luki, atakujący może spowodować nieprzewidziane zachowanie systemu.

Rekomendacja

Zaleca się aktualizację jądra Linux do najnowszej wersji, w której ta podatność została naprawiona. Należy również monitorować systemy pod kątem nieautoryzowanych prób dostępu.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: pinctrl: canaan: k230: Fix NULL pointer dereference when parsing devicetree When probing the k230 pinctrl driver, the kernel triggers a NULL pointer dereference. The crash trace showed: [ 0.732084] Unable to handle kernel NULL pointer dereference at virtual address 0000000000000068 [ 0.740737] ... [ 0.776296] epc : k230_pinctrl_probe+0x1be/0x4fc In k230_pinctrl_parse_functions(), we attempt to retrieve the device pointer via info->pctl_dev->dev, but info->pctl_dev is only initialized after k230_pinctrl_parse_dt() completes. At the time of DT parsing, info->pctl_dev is still NULL, leading to the invalid dereference of info->pctl_dev->dev. Use the already available device pointer from platform_device instead of accessing through uninitialized pctl_dev.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS