Katalog CVE

CVE-2026-46282

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.17%

Percentyl 6 - wyżej niż 6% wszystkich znanych CVE

Streszczenie

W jądrze Linux w sterowniku admv1013 dla układów częstotliwościowych wykryto podatność na dereferencję wskaźnika NULL. Gdy funkcja device_property_read_string() zawiedzie, zmienna str pozostaje niezainicjalizowana, a kod przechodzi do strcmp(str, ...), co prowadzi do odczytu śmieciowej wartości.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do wywołania paniki jądra (kernel panic) lub potencjalnie do eskalacji uprawnień, jeśli uda mu się kontrolować niezainicjalizowaną pamięć.

Rekomendacja

Należy natychmiast zaktualizować jądro Linux do wersji zawierającej poprawkę (commit z rozwiązaniem problemu). W przypadku systemów wbudowanych z sterownikiem admv1013 zaleca się ręczny backport łatki.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: iio: frequency: admv1013: fix NULL pointer dereference on str When device_property_read_string() fails, str is left uninitialized but the code falls through to strcmp(str, ...), dereferencing a garbage pointer. Replace manual read/strcmp with device_property_match_property_string() and consolidate the SE mode enums into a single sequential enum, mapping to hardware register values via a switch consistent with other bitfields in the driver. Several cleanup patches have been applied to this driver recently so this will need a manual backport.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS