Katalog CVE

CVE-2026-46326

WysokieCVSS 8.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.13%

Percentyl 3 - wyżej niż 3% wszystkich znanych CVE

Streszczenie

W jądrze Linuxa w podsystemie IIO dla czujnika ciśnienia mprls0025pa wykryto brak zerowania struktury spi_transfer przed jej użyciem. Może to prowadzić do nieokreślonego zachowania podczas komunikacji SPI.

Ocena ryzyka

Ryzyko polega na potencjalnym nieprawidłowym działaniu czujnika ciśnienia, co może skutkować błędnymi odczytami lub awarią systemu w środowiskach przemysłowych i IoT.

Rekomendacja

Zaleca się aktualizację jądra Linuxa do wersji zawierającej poprawkę, która zapewnia zerowanie struktury spi_transfer przed użyciem.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: iio: pressure: mprls0025pa: fix spi_transfer struct initialisation Make sure that the spi_transfer struct is zeroed out before use.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS