Katalog CVE

CVE-2026-45883

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.16%

Percentyl 5 - wyżej niż 5% wszystkich znanych CVE

Streszczenie

W jądrze Linuxa w sterowniku SCA3000 dla układów pomiarowych (IIO) wykryto wyciek zasobów. Funkcja sca3000_probe() nie zwalnia przerwania (spi->irq) zarejestrowanego przez request_threaded_irq() w przypadku niepowodzenia rejestracji urządzenia IIO (iio_device_register()).

Ocena ryzyka

Brak zwolnienia przerwania może prowadzić do wyczerpania dostępnych numerów IRQ w systemie, co uniemożliwia działanie innych urządzeń korzystających z przerwań i może skutkować niestabilnością systemu.

Rekomendacja

Należy zastosować łatkę z jądra Linuxa, która dodaje sprawdzenie wartości zwracanej przez iio_device_register() i w przypadku błędu przechodzi do wspólnego handlera czyszczącego, który zwalnia przerwanie.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: iio: sca3000: Fix a resource leak in sca3000_probe() spi->irq from request_threaded_irq() not released when iio_device_register() fails. Add an return value check and jump to a common error handler when iio_device_register() fails.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS