CVE-2026-52922
WysokieCVSS 7.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 31 - wyżej niż 31% wszystkich znanych CVE
Streszczenie
W jądrze Linuxa w module batman-adv (Distributed ARP Table) brakuje sprawdzenia wyniku funkcji pskb_copy_for_clone(). Nieudana alokacja pamięci prowadzi do dereferencji wskaźnika NULL w batadv_send_skb_prepare_unicast_4addr(), co powoduje awarię systemu.
Ocena ryzyka
Atakujący może celowo wywołać warunki wyczerpania pamięci, aby sprowokować awarię jądra (DoS) na urządzeniach korzystających z batman-adv z włączoną funkcją DAT.
Rekomendacja
Zastosuj łatkę z jądra Linux w wersji zawierającej commit rozwiązujący ten problem. Jeśli nie można zaktualizować jądra, rozważ wyłączenie Distributed ARP Table (DAT) w konfiguracji batman-adv.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: batman-adv: dat: handle forward allocation error batadv_dat_forward_data() calls pskb_copy_for_clone() to duplicate an skb for each DHT candidate, but does not check the return value before passing it to batadv_send_skb_prepare_unicast_4addr(). That function dereferences the skb unconditionally, so a failed allocation triggers a NULL pointer dereference. Skip forwarding to the current DHT candidate on allocation failure.

