Katalog CVE

CVE-2026-53088

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.40%

Percentyl 32 — wyżej niż 32% wszystkich znanych CVE

Streszczenie

W jądrze Linux wykryto podatność w sterowniku bcmgenet, polegającą na błędzie off-by-one w funkcji bcmgenet_put_txcb. Wskaźnik write_ptr wskazuje na następny wolny tx_cb, ale funkcja zwracała go przed cofnięciem wskaźnika, co prowadziło do nieprawidłowego czyszczenia buforów transmisyjnych.

Ocena ryzyka

Błąd może powodować nieprawidłowe zarządzanie buforami transmisyjnymi w interfejsie sieciowym Broadcom GENET, co może prowadzić do wycieków pamięci, awarii systemu lub potencjalnie do zdalnego ataku DoS.

Rekomendacja

Zaleca się natychmiastową aktualizację jądra Linux do wersji zawierającej poprawkę (commit z rozwiązaniem błędu off-by-one w bcmgenet_put_txcb). Należy monitorować oficjalne biuletyny bezpieczeństwa dystrybucji Linux.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: net: bcmgenet: fix off-by-one in bcmgenet_put_txcb The write_ptr points to the next open tx_cb. We want to return the tx_cb that gets rewinded, so we must rewind the pointer first then return the tx_cb that it points to. That way the txcb can be correctly cleaned up.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS