Katalog CVE

CVE-2026-45978

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.12%

Percentyl 2 - wyżej niż 2% wszystkich znanych CVE

Streszczenie

W jądrze systemu Linux zidentyfikowano podatność, która została rozwiązana. Problem dotyczy funkcji gb_lights_light_config(), która przechowuje liczbę kanałów przed alokacją tablicy kanałów, co może prowadzić do dereferencji wskaźnika NULL.

Ocena ryzyka

Podatność ta może prowadzić do awarii systemu lub nieprzewidzianego zachowania aplikacji, co stwarza ryzyko dla stabilności i bezpieczeństwa systemu.

Rekomendacja

Zaleca się aktualizację jądra systemu Linux do najnowszej wersji, aby usunąć tę podatność oraz zapewnić prawidłową alokację pamięci.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: staging: greybus: lights: avoid NULL deref gb_lights_light_config() stores channel_count before allocating the channels array. If kcalloc() fails, gb_lights_release() iterates the non-zero count and dereferences light->channels, which is NULL. Allocate channels first and only then publish channels_count so the cleanup path can't walk a NULL pointer.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS