CVE-2026-53178
WysokieCVSS 8.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 12 — wyżej niż 12% wszystkich znanych CVE
Streszczenie
W jądrze Linux w sterowniku rtl8723bs (staging) dla układów WiFi Realtek wykryto podatność polegającą na braku sprawdzenia zakresu przed odjęciem stałych przesunięć od długości elementu informacyjnego (IE). Może to prowadzić do niezamierzonego niedomiaru liczby całkowitej bez znaku.
Ocena ryzyka
Atakujący może wykorzystać tę lukę do wywołania nieprzewidzianego zachowania sterownika, potencjalnie prowadzącego do awarii systemu lub eskalacji uprawnień w kontekście jądra.
Rekomendacja
Należy niezwłocznie zaktualizować jądro Linux do wersji zawierającej poprawkę (commit dodający sprawdzenia granic przed odejmowaniem w rtw_mlme).
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: staging: rtl8723bs: rtw_mlme: add bounds checks before ie_length subtraction Add guards to ensure ie_length is large enough before subtracting fixed IE offsets to prevent unsigned integer underflow.

