Katalog CVE

CVE-2026-31658

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.11%

Percentyl 2 - wyżej niż 2% wszystkich znanych CVE

Streszczenie

W jądrze Linuxa w sterowniku altera-tse wykryto wyciek pamięci. Funkcja tse_start_xmit() nie zwalniała bufora skb po niepowodzeniu mapowania DMA, co prowadziło do wycieku pamięci przy każdym błędzie DMA.

Ocena ryzyka

Wyciek pamięci może prowadzić do wyczerpania dostępnej pamięci systemowej, co skutkuje degradacją wydajności lub awarią systemu, szczególnie w środowiskach o dużym ruchu sieciowym.

Rekomendacja

Należy niezwłocznie zastosować łatkę z jądra Linuxa zawierającą dodanie wywołania dev_kfree_skb_any() przed zwróceniem NETDEV_TX_OK w przypadku błędu mapowania DMA.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: net: altera-tse: fix skb leak on DMA mapping error in tse_start_xmit() When dma_map_single() fails in tse_start_xmit(), the function returns NETDEV_TX_OK without freeing the skb. Since NETDEV_TX_OK tells the stack the packet was consumed, the skb is never freed, leaking memory on every DMA mapping failure. Add dev_kfree_skb_any() before returning to properly free the skb.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS