CVE-2026-46239
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 3 - wyżej niż 3% wszystkich znanych CVE
Streszczenie
W jądrze Linuxa zidentyfikowano podatność związaną z wyciekiem liczników odniesień w czasie rzeczywistym w module i2c dla kamery ov5647. Problem dotyczy trzech przypadków kontrolnych, które nie wywołują funkcji pm_runtime_put(), co prowadzi do wycieków liczników odniesień.
Ocena ryzyka
Wyciek liczników odniesień może prowadzić do nieefektywnego zarządzania zasobami systemowymi, co w dłuższej perspektywie może wpłynąć na stabilność i wydajność systemu.
Rekomendacja
Zaleca się aktualizację jądra Linux do wersji, w której naprawiono tę podatność, aby zapewnić prawidłowe zarządzanie odniesieniami w czasie rzeczywistym.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: media: i2c: ov5647: Fix runtime PM refcount leak in s_ctrl Three control cases (AUTOGAIN, EXPOSURE_AUTO, ANALOGUE_GAIN) directly return without calling pm_runtime_put(), causing runtime PM reference count leaks. Change these cases from 'return' to 'ret = ... break' pattern to ensure pm_runtime_put() is always called before function exit.

