CVE-2026-46310
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 5 - wyżej niż 5% wszystkich znanych CVE
Streszczenie
W jądrze Linuxa w sterowniku VSP1 dla układów Renesas wykryto błąd powodujący dereferencję pustego wskaźnika podczas wyładowywania modułu na platformach gen 4. Problem wynika z wywołania niewłaściwej funkcji czyszczącej (vsp1_drm_cleanup zamiast vsp1_vspx_cleanup).
Ocena ryzyka
Podatność może prowadzić do awarii systemu (kernel panic) podczas odłączania modułu, co stanowi ryzyko dla stabilności systemów wbudowanych wykorzystujących układy Renesas.
Rekomendacja
Należy zaktualizować jądro Linuksa do wersji zawierającej poprawkę, która dodaje sprawdzanie wersji IP przed wywołaniem odpowiedniej funkcji czyszczącej.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: media: renesas: vsp1: Fix NULL pointer deref on module unload When unloading the module on gen 4, we hit a NULL pointer dereference. This is caused by the cleanup code calling vsp1_drm_cleanup() where it should be calling vsp1_vspx_cleanup(). Fix this by checking the IP version and calling the drm or vspx function accordingly, the same way as the init code does.

