Katalog CVE

CVE-2026-53344

Nieznane
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W sterowniku pinctrl mcp23s08 w jądrze Linuxa występuje podatność polegająca na wyłuskaniu wskaźnika NULL podczas inicjalizacji. Problem wynika z braku inicjalizacji pól mcp->dev i mcp->addr przed wywołaniem regmap_init, co prowadzi do dereferencji wskaźnika NULL podczas odczytu SPI.

Ocena ryzyka

Podatność może spowodować awarię systemu (kernel panic) podczas próby załadowania sterownika, co uniemożliwia korzystanie z układów MCP23S08 i może prowadzić do utraty dostępności usług.

Rekomendacja

Należy zastosować łatkę jądra Linuxa, która przenosi inicjalizację pól mcp->dev i mcp->addr przed wywołanie mcp23s08_spi_regmap_init(). Zaleca się aktualizację do wersji jądra zawierającej poprawkę.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: pinctrl: mcp23s08: Initialize mcp->dev and mcp->addr before regmap init Regmap initialization triggers regcache_maple_populate() which attempts SPI read to populate cache. SPI read requires mcp->dev and mcp->addr to be set, without them, NULL pointer dereference occurs during probe. Move initialization before mcp23s08_spi_regmap_init() call.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS