CVE-2026-46305
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 4 - wyżej niż 4% wszystkich znanych CVE
Streszczenie
W jądrze Linux w sterowniku staging rtl8723bs wykryto podatność polegającą na braku sprawdzenia poprawności alokacji pamięci przez funkcję kzalloc_flex() w procedurze rtw_cbuf_alloc. Może to prowadzić do dereferencji wskaźnika NULL, jeśli alokacja się nie powiedzie.
Ocena ryzyka
Ryzyko polega na możliwym wystąpieniu błędu krytycznego (kernel panic) lub awarii systemu w przypadku wyczerpania pamięci, co może zakłócić działanie usług sieciowych korzystających z tego sterownika.
Rekomendacja
Zaleca się natychmiastową aktualizację jądra Linux do wersji zawierającej poprawkę zabezpieczającą dostęp do zaalokowanej struktury przed potencjalnym wskaźnikiem NULL.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: staging: rtl8723bs: os_dep: avoid NULL pointer dereference in rtw_cbuf_alloc The return value of kzalloc_flex() is used without ensuring that the allocation succeeded, and the pointer is dereferenced unconditionally. Guard the access to the allocated structure to avoid a potential NULL pointer dereference if the allocation fails.

