CVE-2026-46092
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 1 - wyżej niż 1% wszystkich znanych CVE
Streszczenie
W sterowniku rtw88 dla kart Wi-Fi wykryto podatność polegającą na braku sprawdzenia, czy mostek PCI nadrzędny istnieje. Funkcja pci_upstream_bridge() zwraca NULL, gdy urządzenie znajduje się na magistrali głównej, co może prowadzić do awarii podczas inicjalizacji karty 8821CE w nietypowej topologii PCI.
Ocena ryzyka
Brak sprawdzenia może spowodować crash systemu podczas próby użycia karty Wi-Fi 8821CE w konfiguracji bez mostka PCI nadrzędnego, co uniemożliwia działanie urządzenia i może wymagać restartu.
Rekomendacja
Należy zaktualizować jądro Linuksa do wersji zawierającej poprawkę, która dodaje warunkowe sprawdzenie istnienia mostka PCI przed zastosowaniem specyficznego workaroundu.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: wifi: rtw88: check for PCI upstream bridge existence pci_upstream_bridge() returns NULL if the device is on a root bus. If 8821CE is installed in the system with such a PCI topology, the probing routine will crash. This has probably been unnoticed as 8821CE is mostly supplied in laptops where there is a PCI-to-PCI bridge located upstream from the device. However the card might be installed on a system with different configuration. Check if the bridge does exist for the specific workaround to be applied. Found by Linux Verification Center (linuxtesting.org) with Svace static analysis tool.

