Katalog CVE

CVE-2026-31755

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.12%

Percentyl 2 - wyżej niż 2% wszystkich znanych CVE

Streszczenie

W jądrze Linuxa w sterowniku USB cdns3 dla trybu gadget wykryto podatność na dereferencję pustego wskaźnika w funkcji ep_queue. Gdy punkt końcowy (endpoint) jest wyłączony lub nieskonfigurowany, wskaźnik ep->desc może być NULL, co prowadzi do awarii jądra przy wywołaniu __cdns3_gadget_ep_queue().

Ocena ryzyka

Atakujący może spowodować awarię systemu (kernel crash) poprzez wysłanie żądania do nieprawidłowo skonfigurowanego punktu końcowego USB, co prowadzi do odmowy usługi (DoS).

Rekomendacja

Należy natychmiast zaktualizować jądro Linuxa do wersji zawierającej poprawkę (commit dodający sprawdzenie ep->desc i zwracanie -ESHUTDOWN).

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: usb: cdns3: gadget: fix NULL pointer dereference in ep_queue When the gadget endpoint is disabled or not yet configured, the ep->desc pointer can be NULL. This leads to a NULL pointer dereference when __cdns3_gadget_ep_queue() is called, causing a kernel crash. Add a check to return -ESHUTDOWN if ep->desc is NULL, which is the standard return code for unconfigured endpoints. This prevents potential crashes when ep_queue is called on endpoints that are not ready.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS