Katalog CVE

CVE-2026-53299

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.12%

Percentyl 2 — wyżej niż 2% wszystkich znanych CVE

Streszczenie

W jądrze Linuxa wykryto podatność w sterowniku sieciowym airoha. Przedwczesna inicjalizacja zmiennej ndesc w funkcji airoha_qdma_init_tx_queue() powoduje, że w przypadku niepowodzenia alokacji listy wpisów kolejki, funkcja czyszcząca airoha_qdma_cleanup_tx_queue() wywołuje dereferencję wskaźnika NULL.

Ocena ryzyka

Podatność może prowadzić do awarii systemu (paniki jądra) w wyniku dereferencji wskaźnika NULL, co stanowi ryzyko przerwania działania usług na serwerze.

Rekomendacja

Należy zaktualizować jądro Linuxa do wersji zawierającej poprawkę, która przenosi inicjalizację ndesc na koniec funkcji airoha_qdma_init_tx().

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: net: airoha: Move ndesc initialization at end of airoha_qdma_init_tx() If queue entry list allocation fails in airoha_qdma_init_tx_queue routine, airoha_qdma_cleanup_tx_queue() will trigger a NULL pointer dereference accessing the queue entry array. The issue is due to the early ndesc initialization in airoha_qdma_init_tx_queue(). Fix the issue moving ndesc initialization at end of airoha_qdma_init_tx routine.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS