CVE-2026-46313
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 5 - wyżej niż 5% wszystkich znanych CVE
Streszczenie
W sterowniku Intel IPU6 dla jądra Linux wykryto błąd dereferencji wskaźnika błędu w funkcji ipu6_pci_probe(). W ścieżce obsługi błędu zmienna isp->psys jest sprawdzana jako wskaźnik błędu (ERR_PTR), a nie NULL, co prowadzi do dereferencji nieprawidłowego wskaźnika. Problem został zgłoszony przez narzędzie Smatch.
Ocena ryzyka
Podatność może prowadzić do awarii systemu (kernel panic) lub nieprzewidywalnego zachowania w przypadku wystąpienia błędu podczas inicjalizacji sterownika IPU6, co wpływa na stabilność systemu.
Rekomendacja
Należy zastosować łatkę z jądra Linux, która ustawia isp->psys na NULL przed przejściem do etykiety out_ipu6_bus_del_devices, aby zapobiec dereferencji wskaźnika błędu.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: media: intel/ipu6: fix error pointer dereference In a error path isp->psys is confirmed to be an error pointer not NULL so this condition is true and the error pointer is dereferenced. So isp-psys should be set to NULL before going to out_ipu6_bus_del_devices. Detected by Smatch: drivers/media/pci/intel/ipu6/ipu6.c:690 ipu6_pci_probe() error: 'isp->psys' dereferencing possible ERR_PTR() [Sakari Ailus: Fix commit message.]

