CVE-2026-46127
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 8 - wyżej niż 8% wszystkich znanych CVE
Streszczenie
W jądrze Linuxa zidentyfikowano podatność, która została rozwiązana. Problem dotyczy błędnego odwołania do wskaźnika uctx w funkcji ocrdma_copy_pd_uresp() w przypadku wystąpienia błędów, co prowadzi do awarii systemu.
Ocena ryzyka
Podatność ta może prowadzić do awarii systemu, co może wpłynąć na dostępność usług w organizacji. Niezabezpieczone systemy mogą być narażone na nieprzewidziane przestoje.
Rekomendacja
Zaleca się aktualizację jądra Linuxa do najnowszej wersji, aby usunąć tę podatność. Należy również monitorować systemy pod kątem potencjalnych problemów związanych z awariami.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: RDMA/ocrdma: Don't NULL deref uctx on errors in ocrdma_copy_pd_uresp() Sashiko points out that pd->uctx isn't initialized until late in the function so all these error flow references are NULL and will crash. Use the uctx that isn't NULL.

