Katalog CVE

CVE-2026-46296

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.11%

Percentyl 2 - wyżej niż 2% wszystkich znanych CVE

Streszczenie

W jądrze Linuxa wykryto podatność w sterowniku SPI s3c64xx. Przeniesienie alokacji kanałów DMA z funkcji probe() do s3c64xx_spi_prepare_transfer() nie zostało odzwierciedlone w funkcji remove(), co prowadzi do wywołania dereferencji wskaźnika NULL podczas odłączania sterownika.

Ocena ryzyka

Ryzyko polega na możliwym wywołaniu błędu jądra (kernel panic) lub awarii systemu podczas odłączania sterownika SPI, co może zakłócić działanie urządzeń korzystających z tego interfejsu.

Rekomendacja

Zaleca się natychmiastową aktualizację jądra Linuxa do wersji zawierającej poprawkę usuwającą zbędne zwalnianie kanałów DMA z funkcji remove().

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: spi: s3c64xx: fix NULL-deref on driver unbind A change moving DMA channel allocation from probe() back to s3c64xx_spi_prepare_transfer() failed to remove the corresponding deallocation from remove(). Drop the bogus DMA channel release from remove() to avoid triggering a NULL-pointer dereference on driver unbind. This issue was flagged by Sashiko when reviewing a controller deregistration fix.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS