CVE-2026-52922
WysokieCVSS 7.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 31 — wyżej niż 31% wszystkich znanych CVE
Streszczenie
W jądrze Linuxa w module batman-adv (Distributed ARP Table) brakuje sprawdzenia wyniku funkcji pskb_copy_for_clone(). Nieudana alokacja pamięci prowadzi do dereferencji wskaźnika NULL w batadv_send_skb_prepare_unicast_4addr(), co powoduje awarię systemu.
Ocena ryzyka
Atakujący może celowo wywołać warunki niedoboru pamięci, aby spowodować odmowę usługi (DoS) poprzez crash jądra na węźle sieci mesh korzystającym z batman-adv.
Rekomendacja
Należy niezwłocznie zaaplikować łatkę z jądra Linux w wersji zawierającej fix dla CVE-2026-52922 lub zaktualizować jądro do wersji z poprawką.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: batman-adv: dat: handle forward allocation error batadv_dat_forward_data() calls pskb_copy_for_clone() to duplicate an skb for each DHT candidate, but does not check the return value before passing it to batadv_send_skb_prepare_unicast_4addr(). That function dereferences the skb unconditionally, so a failed allocation triggers a NULL pointer dereference. Skip forwarding to the current DHT candidate on allocation failure.

