CVE-2026-46286
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 2 - wyżej niż 2% wszystkich znanych CVE
Streszczenie
W sterowniku LED qcom-lpg w jądrze Linuxa brakowało sprawdzenia granic tablicy przy wyborze wartości wysokiej rozdzielczości. Polecenie FIELD_GET() pobierało 3-bitową wartość z rejestru, ale tablica zawierała tylko 5 elementów, co mogło prowadzić do odczytu poza zakresem.
Ocena ryzyka
Potencjalny odczyt poza zakresem tablicy może skutkować niestabilnym działaniem sterownika LED, a w skrajnych przypadkach prowadzić do ujawnienia wrażliwych danych lub awarii systemu.
Rekomendacja
Zaleca się natychmiastową aktualizację jądra Linux do wersji zawierającej poprawkę (commit 0b9c0c7e) lub nowszej, która dodaje odpowiednie sprawdzenie granic tablicy.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: leds: qcom-lpg: Check for array overflow when selecting the high resolution When selecting the high resolution values from the array, FIELD_GET() is used to pull from a 3 bit register, yet the array being indexed has only 5 values in it. Odds are the hardware is sane, but just to be safe, properly check before just overflowing and reading random data and then setting up chip values based on that.

