CVE-2026-46282
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 6 - wyżej niż 6% wszystkich znanych CVE
Streszczenie
W jądrze Linux w sterowniku admv1013 dla układów częstotliwościowych wykryto podatność na dereferencję wskaźnika NULL. Gdy funkcja device_property_read_string() zawiedzie, zmienna str pozostaje niezainicjalizowana, a kod przechodzi do strcmp(str, ...), co prowadzi do odczytu śmieciowej wartości.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do wywołania paniki jądra (kernel panic) lub potencjalnie do eskalacji uprawnień, jeśli uda mu się kontrolować niezainicjalizowaną pamięć.
Rekomendacja
Należy natychmiast zaktualizować jądro Linux do wersji zawierającej poprawkę (commit z rozwiązaniem problemu). W przypadku systemów wbudowanych z sterownikiem admv1013 zaleca się ręczny backport łatki.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: iio: frequency: admv1013: fix NULL pointer dereference on str When device_property_read_string() fails, str is left uninitialized but the code falls through to strcmp(str, ...), dereferencing a garbage pointer. Replace manual read/strcmp with device_property_match_property_string() and consolidate the SE mode enums into a single sequential enum, mapping to hardware register values via a switch consistent with other bitfields in the driver. Several cleanup patches have been applied to this driver recently so this will need a manual backport.

