Katalog CVE

CVE-2026-46091

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.12%

Percentyl 2 - wyżej niż 2% wszystkich znanych CVE

Streszczenie

W jądrze Linuxa w sterowniku igorplugusb dla pilota na podczerwień stwierdzono naruszenie zasad spójności DMA. Struktura żądania USB może być poddawana DMA na niektórych kontrolerach, dlatego musi być alokowana oddzielnie, aby zapewnić zgodność z wymogami spójności pamięci.

Ocena ryzyka

Brak oddzielnej alokacji może prowadzić do uszkodzenia danych podczas transmisji DMA, co może skutkować niestabilnością systemu lub potencjalnym naruszeniem bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację jądra Linuxa do wersji zawierającej poprawkę, która alokuje strukturę żądania USB oddzielnie, aby zapewnić zgodność z zasadami spójności DMA.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: media: rc: igorplugusb: heed coherency rules In a control request, the USB request structure can be subject to DMA on some HCs. Hence it must obey the rules for DMA coherency. Allocate it separately.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS