Katalog CVE

CVE-2026-46235

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.01%

Percentyl 2 - wyżej niż 2% wszystkich znanych CVE

Streszczenie

W jądrze systemu Linux rozwiązano podatność związaną z brakiem sprawdzania wartości zwracanych przez ioremap w funkcji saa7164_dev_setup(). W przypadku niepowodzenia, zwalniane są już przydzielone obszary pamięci PCI oraz usuwane urządzenie z globalnej listy.

Ocena ryzyka

Brak odpowiednich sprawdzeń może prowadzić do dereferencji wskaźników null, co zagraża stabilności systemu. W przypadku awarii mapowania pamięci, niewłaściwe zarządzanie zasobami może prowadzić do wycieków pamięci.

Rekomendacja

Zaleca się aktualizację jądra systemu Linux do najnowszej wersji, aby skorzystać z poprawek dotyczących tej podatności. Należy również monitorować system pod kątem potencjalnych problemów związanych z pamięcią.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: media: saa7164: add ioremap return checks and cleanups Add checks for ioremap return values in saa7164_dev_setup(). If ioremap for BAR0 or BAR2 fails, release the already allocated PCI memory regions, remove the device from the global list, decrement the device count, and return -ENODEV. This prevents potential null pointer dereferences and ensures proper cleanup on memory mapping failures.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS