CVE-2026-45928
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 7 - wyżej niż 7% wszystkich znanych CVE
Streszczenie
W jądrze systemu Linux zidentyfikowano podatność, która prowadzi do wycieku pamięci w przypadku niepowodzenia alokacji codec_info. Funkcje wave5_vpu_open_enc() i wave5_vpu_open_dec() nie zwalniają wcześniej przydzielonej instancji, co skutkuje wyciekiem pamięci.
Ocena ryzyka
Organizacje mogą doświadczać problemów z wydajnością systemu z powodu wycieków pamięci, co może prowadzić do destabilizacji aplikacji i systemów operacyjnych.
Rekomendacja
Zaleca się aktualizację jądra systemu Linux do wersji, która zawiera poprawkę eliminującą ten problem, aby zapobiec wyciekom pamięci.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: media: chips-media: wave5: Fix memory leak on codec_info allocation failure In wave5_vpu_open_enc() and wave5_vpu_open_dec(), a vpu instance is allocated via kzalloc(). If the subsequent allocation for inst->codec_info fails, the functions return -ENOMEM without freeing the previously allocated instance, causing a memory leak. Fix this by calling kfree() on the instance in this error path to ensure it is properly released.

