Katalog CVE

CVE-2026-46074

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.17%

Percentyl 6 - wyżej niż 6% wszystkich znanych CVE

Streszczenie

W jądrze systemu Linux naprawiono podatność związaną z wyciekami pamięci podczas niepowodzeń w probe. W przypadku błędów należy wyrejestrować kontroler, wyłączyć piny oraz zabić i zwolnić RX URB, aby uniknąć wycieków pamięci i użycia po zwolnieniu.

Ocena ryzyka

Organizacje mogą być narażone na wycieki pamięci, co może prowadzić do obniżenia wydajności systemu oraz potencjalnych problemów z bezpieczeństwem.

Rekomendacja

Zaleca się aktualizację jądra systemu Linux do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemu pod kątem nieprawidłowego działania.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: spi: ch341: fix memory leaks on probe failures Make sure to deregister the controller, disable pins, and kill and free the RX URB on probe failures to mirror disconnect and avoid memory leaks and use-after-free. Also add an explicit URB kill on disconnect for symmetry (even if that is not strictly required as USB core would have stopped it in the current setup).

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS