CVE-2026-45978
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 2 - wyżej niż 2% wszystkich znanych CVE
Streszczenie
W jądrze systemu Linux zidentyfikowano podatność, która została rozwiązana. Problem dotyczy funkcji gb_lights_light_config(), która przechowuje liczbę kanałów przed alokacją tablicy kanałów, co może prowadzić do dereferencji wskaźnika NULL.
Ocena ryzyka
Podatność ta może prowadzić do awarii systemu lub nieprzewidzianego zachowania aplikacji, co stwarza ryzyko dla stabilności i bezpieczeństwa systemu.
Rekomendacja
Zaleca się aktualizację jądra systemu Linux do najnowszej wersji, aby usunąć tę podatność oraz zapewnić prawidłową alokację pamięci.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: staging: greybus: lights: avoid NULL deref gb_lights_light_config() stores channel_count before allocating the channels array. If kcalloc() fails, gb_lights_release() iterates the non-zero count and dereferences light->channels, which is NULL. Allocate channels first and only then publish channels_count so the cleanup path can't walk a NULL pointer.

