CVE-2026-53299
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 2 — wyżej niż 2% wszystkich znanych CVE
Streszczenie
W jądrze Linuxa wykryto podatność w sterowniku sieciowym airoha. Przedwczesna inicjalizacja zmiennej ndesc w funkcji airoha_qdma_init_tx_queue() powoduje, że w przypadku niepowodzenia alokacji listy wpisów kolejki, funkcja czyszcząca airoha_qdma_cleanup_tx_queue() wywołuje dereferencję wskaźnika NULL.
Ocena ryzyka
Podatność może prowadzić do awarii systemu (paniki jądra) w wyniku dereferencji wskaźnika NULL, co stanowi ryzyko przerwania działania usług na serwerze.
Rekomendacja
Należy zaktualizować jądro Linuxa do wersji zawierającej poprawkę, która przenosi inicjalizację ndesc na koniec funkcji airoha_qdma_init_tx().
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: net: airoha: Move ndesc initialization at end of airoha_qdma_init_tx() If queue entry list allocation fails in airoha_qdma_init_tx_queue routine, airoha_qdma_cleanup_tx_queue() will trigger a NULL pointer dereference accessing the queue entry array. The issue is due to the early ndesc initialization in airoha_qdma_init_tx_queue(). Fix the issue moving ndesc initialization at end of airoha_qdma_init_tx routine.

