CVE-2026-46301
WysokieCVSS 7.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 6 - wyżej niż 6% wszystkich znanych CVE
Streszczenie
W jądrze Linux wykryto podatność use-after-free w sterowniku SPI topcliff-pch. Problem występuje podczas odłączania sterownika, gdy kolejka SPI nie jest opróżniana przed zwolnieniem buforów DMA.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do uzyskania dostępu do już zwolnionej pamięci, co może prowadzić do awarii systemu lub potencjalnie do eskalacji uprawnień.
Rekomendacja
Należy zaktualizować jądro Linux do wersji zawierającej poprawkę, która zapewnia opróżnienie kolejki SPI przed zwolnieniem buforów DMA podczas odłączania sterownika.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: spi: topcliff-pch: fix use-after-free on unbind Give the driver a chance to flush its queue before releasing the DMA buffers on driver unbind

