CVE-2026-46285
WysokieCVSS 7.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 3 - wyżej niż 3% wszystkich znanych CVE
Streszczenie
W sterowniku docg3 jądra Linux wykryto podatność use-after-free. Funkcja docg3_release() odwołuje się do już zwolnionej pamięci struktury docg3 po wywołaniu doc_release_device().
Ocena ryzyka
Może to prowadzić do awarii systemu (panic) lub potencjalnie do wykonania dowolnego kodu w kontekście jądra, co stanowi poważne ryzyko dla stabilności i bezpieczeństwa systemu.
Rekomendacja
Należy niezwłocznie zaktualizować jądro Linux do wersji zawierającej poprawkę (commit usuwający niebezpieczne dereferencje).
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: mtd: docg3: fix use-after-free in docg3_release() In docg3_release(), the docg3 pointer is obtained from cascade->floors[0]->priv before the loop that calls doc_release_device() on each floor. doc_release_device() frees the docg3 struct via kfree(docg3) at line 1881. After the loop, docg3->cascade->bch dereferences the already-freed pointer. Fix this by accessing cascade->bch directly, which is equivalent since docg3->cascade points back to the same cascade struct, and is already available as a local variable. This also removes the now-unused docg3 local variable.

