CVE-2026-46326
WysokieCVSS 8.4Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 3 - wyżej niż 3% wszystkich znanych CVE
Streszczenie
W jądrze Linuxa w podsystemie IIO dla czujnika ciśnienia mprls0025pa wykryto brak zerowania struktury spi_transfer przed jej użyciem. Może to prowadzić do nieokreślonego zachowania podczas komunikacji SPI.
Ocena ryzyka
Ryzyko polega na potencjalnym nieprawidłowym działaniu czujnika ciśnienia, co może skutkować błędnymi odczytami lub awarią systemu w środowiskach przemysłowych i IoT.
Rekomendacja
Zaleca się aktualizację jądra Linuxa do wersji zawierającej poprawkę, która zapewnia zerowanie struktury spi_transfer przed użyciem.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: iio: pressure: mprls0025pa: fix spi_transfer struct initialisation Make sure that the spi_transfer struct is zeroed out before use.

