Katalog CVE

CVE-2026-46109

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.18%

Percentyl 7 - wyżej niż 7% wszystkich znanych CVE

Streszczenie

W jądrze systemu Linux zidentyfikowano podatność związana z wyciekiem pamięci w funkcji ulpi_register(). W przypadku błędów w ulpi_of_register() lub ulpi_read_id() przed wywołaniem device_register() dochodzi do wycieku alokowanej pamięci.

Ocena ryzyka

Organizacje mogą być narażone na problemy z wydajnością i stabilnością systemu z powodu niewłaściwego zarządzania pamięcią, co może prowadzić do wyczerpania zasobów.

Rekomendacja

Zaleca się aktualizację jądra systemu Linux do najnowszej wersji, aby usunąć tę podatność i zapobiec wyciekom pamięci.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: usb: ulpi: fix memory leak on ulpi_register() error paths Commit 01af542392b5 ("usb: ulpi: fix double free in ulpi_register_interface() error path") removed kfree(ulpi) from ulpi_register_interface() to fix a double-free when device_register() fails. But when ulpi_of_register() or ulpi_read_id() fail before device_register() is called, the ulpi allocation is leaked. Add kfree(ulpi) on both error paths to properly clean up the allocation.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS