Katalog CVE

CVE-2026-52931

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.40%

Percentyl 32 — wyżej niż 32% wszystkich znanych CVE

Streszczenie

W jądrze Linux wykryto podatność w module batman-adv tp_meter. Funkcje batadv_tp_recv_ack() i batadv_tp_stop() mogą być wywołane dla zmiennych tp_vars w roli odbiorcy (BATADV_TP_RECEIVER), co prowadzi do odczytu niezainicjalizowanych pól przeznaczonych tylko dla nadawcy, powodując niezdefiniowane zachowanie. Problem może zostać wykorzystany przez wysłanie złośliwego pakietu ACK do węzła pełniącego rolę odbiorcy w sesji tp_meter.

Ocena ryzyka

Atakujący może zdalnie wywołać niezdefiniowane zachowanie w jądrze Linux na urządzeniach korzystających z batman-adv, potencjalnie prowadząc do awarii systemu lub innych nieprzewidzianych skutków.

Rekomendacja

Należy niezwłocznie zaktualizować jądro Linux do wersji zawierającej poprawkę, która dodaje sprawdzenie roli tp_vars przed dostępem do pól nadawcy.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: batman-adv: tp_meter: avoid use of uninit sender vars batadv_tp_recv_ack() and batadv_tp_stop() are only valid for tp_vars in the BATADV_TP_SENDER role. When called with a BATADV_TP_RECEIVER role, it proceeds to read sender-only members that were never initialized, leading to undefined behavior. This can be triggered when a node that is currently acting as a receiver in an ongoing tp_meter session receives a malicious ACK packet. Guard against this by checking tp_vars->role immediately after the lookup and bailing out if it is not BATADV_TP_SENDER, before any of those members are accessed.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS