CVE-2026-53088
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 32 — wyżej niż 32% wszystkich znanych CVE
Streszczenie
W jądrze Linux wykryto podatność w sterowniku bcmgenet, polegającą na błędzie off-by-one w funkcji bcmgenet_put_txcb. Wskaźnik write_ptr wskazuje na następny wolny tx_cb, ale funkcja zwracała go przed cofnięciem wskaźnika, co prowadziło do nieprawidłowego czyszczenia buforów transmisyjnych.
Ocena ryzyka
Błąd może powodować nieprawidłowe zarządzanie buforami transmisyjnymi w interfejsie sieciowym Broadcom GENET, co może prowadzić do wycieków pamięci, awarii systemu lub potencjalnie do zdalnego ataku DoS.
Rekomendacja
Zaleca się natychmiastową aktualizację jądra Linux do wersji zawierającej poprawkę (commit z rozwiązaniem błędu off-by-one w bcmgenet_put_txcb). Należy monitorować oficjalne biuletyny bezpieczeństwa dystrybucji Linux.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: net: bcmgenet: fix off-by-one in bcmgenet_put_txcb The write_ptr points to the next open tx_cb. We want to return the tx_cb that gets rewinded, so we must rewind the pointer first then return the tx_cb that it points to. That way the txcb can be correctly cleaned up.

