CVE-2026-46235
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 2 - wyżej niż 2% wszystkich znanych CVE
Streszczenie
W jądrze systemu Linux rozwiązano podatność związaną z brakiem sprawdzania wartości zwracanych przez ioremap w funkcji saa7164_dev_setup(). W przypadku niepowodzenia, zwalniane są już przydzielone obszary pamięci PCI oraz usuwane urządzenie z globalnej listy.
Ocena ryzyka
Brak odpowiednich sprawdzeń może prowadzić do dereferencji wskaźników null, co zagraża stabilności systemu. W przypadku awarii mapowania pamięci, niewłaściwe zarządzanie zasobami może prowadzić do wycieków pamięci.
Rekomendacja
Zaleca się aktualizację jądra systemu Linux do najnowszej wersji, aby skorzystać z poprawek dotyczących tej podatności. Należy również monitorować system pod kątem potencjalnych problemów związanych z pamięcią.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: media: saa7164: add ioremap return checks and cleanups Add checks for ioremap return values in saa7164_dev_setup(). If ioremap for BAR0 or BAR2 fails, release the already allocated PCI memory regions, remove the device from the global list, decrement the device count, and return -ENODEV. This prevents potential null pointer dereferences and ensures proper cleanup on memory mapping failures.

