CVE-2026-45883
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 5 - wyżej niż 5% wszystkich znanych CVE
Streszczenie
W jądrze Linuxa w sterowniku SCA3000 dla układów pomiarowych (IIO) wykryto wyciek zasobów. Funkcja sca3000_probe() nie zwalnia przerwania (spi->irq) zarejestrowanego przez request_threaded_irq() w przypadku niepowodzenia rejestracji urządzenia IIO (iio_device_register()).
Ocena ryzyka
Brak zwolnienia przerwania może prowadzić do wyczerpania dostępnych numerów IRQ w systemie, co uniemożliwia działanie innych urządzeń korzystających z przerwań i może skutkować niestabilnością systemu.
Rekomendacja
Należy zastosować łatkę z jądra Linuxa, która dodaje sprawdzenie wartości zwracanej przez iio_device_register() i w przypadku błędu przechodzi do wspólnego handlera czyszczącego, który zwalnia przerwanie.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: iio: sca3000: Fix a resource leak in sca3000_probe() spi->irq from request_threaded_irq() not released when iio_device_register() fails. Add an return value check and jump to a common error handler when iio_device_register() fails.

