Katalog CVE

CVE-2026-46313

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.16%

Percentyl 5 - wyżej niż 5% wszystkich znanych CVE

Streszczenie

W sterowniku Intel IPU6 dla jądra Linux wykryto błąd dereferencji wskaźnika błędu w funkcji ipu6_pci_probe(). W ścieżce obsługi błędu zmienna isp->psys jest sprawdzana jako wskaźnik błędu (ERR_PTR), a nie NULL, co prowadzi do dereferencji nieprawidłowego wskaźnika. Problem został zgłoszony przez narzędzie Smatch.

Ocena ryzyka

Podatność może prowadzić do awarii systemu (kernel panic) lub nieprzewidywalnego zachowania w przypadku wystąpienia błędu podczas inicjalizacji sterownika IPU6, co wpływa na stabilność systemu.

Rekomendacja

Należy zastosować łatkę z jądra Linux, która ustawia isp->psys na NULL przed przejściem do etykiety out_ipu6_bus_del_devices, aby zapobiec dereferencji wskaźnika błędu.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: media: intel/ipu6: fix error pointer dereference In a error path isp->psys is confirmed to be an error pointer not NULL so this condition is true and the error pointer is dereferenced. So isp-psys should be set to NULL before going to out_ipu6_bus_del_devices. Detected by Smatch: drivers/media/pci/intel/ipu6/ipu6.c:690 ipu6_pci_probe() error: 'isp->psys' dereferencing possible ERR_PTR() [Sakari Ailus: Fix commit message.]

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS