Katalog CVE

CVE-2026-52922

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.39%

Percentyl 31 — wyżej niż 31% wszystkich znanych CVE

Streszczenie

W jądrze Linuxa w module batman-adv (Distributed ARP Table) brakuje sprawdzenia wyniku funkcji pskb_copy_for_clone(). Nieudana alokacja pamięci prowadzi do dereferencji wskaźnika NULL w batadv_send_skb_prepare_unicast_4addr(), co powoduje awarię systemu.

Ocena ryzyka

Atakujący może celowo wywołać warunki niedoboru pamięci, aby spowodować odmowę usługi (DoS) poprzez crash jądra na węźle sieci mesh korzystającym z batman-adv.

Rekomendacja

Należy niezwłocznie zaaplikować łatkę z jądra Linux w wersji zawierającej fix dla CVE-2026-52922 lub zaktualizować jądro do wersji z poprawką.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: batman-adv: dat: handle forward allocation error batadv_dat_forward_data() calls pskb_copy_for_clone() to duplicate an skb for each DHT candidate, but does not check the return value before passing it to batadv_send_skb_prepare_unicast_4addr(). That function dereferences the skb unconditionally, so a failed allocation triggers a NULL pointer dereference. Skip forwarding to the current DHT candidate on allocation failure.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS