Katalog CVE

CVE-2026-46231

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.01%

Percentyl 2 - wyżej niż 2% wszystkich znanych CVE

Streszczenie

W jądrze Linuxa zidentyfikowano podatność w module batman-adv, która polega na wycieku referencji do obiektu backbone_gw w przypadku niepowodzenia w dodaniu nowego roszczenia do hasha.

Ocena ryzyka

Wyciek referencji może prowadzić do niekontrolowanego zużycia pamięci, co w dłuższej perspektywie może wpłynąć na stabilność systemu.

Rekomendacja

Zaleca się aktualizację jądra Linuxa do najnowszej wersji, aby usunąć tę podatność oraz zapewnić prawidłowe zarządzanie referencjami.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: batman-adv: bla: put backbone reference on failed claim hash insert When batadv_bla_add_claim() fails to insert a new claim into the hash, it leaked a reference to the backbone_gw for which the claim was intended. Call batadv_backbone_gw_put() on the error path to release the reference and avoid leaking the backbone_gw object.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS