Katalog CVE

CVE-2026-52932

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.34%

Percentyl 26 - wyżej niż 26% wszystkich znanych CVE

Streszczenie

W jądrze Linux w module xfrm/ipcomp wykryto podatność polegającą na braku zwalniania stron docelowych (destination pages) w przypadku błędów w kompresji asynchronicznej (acomp). Błąd powoduje wyciek pamięci, ponieważ lista SG (scatter-gather) dla miejsc docelowych nie jest czyszczona przy niepowodzeniu.

Ocena ryzyka

Organizacja narażona na wyczerpanie pamięci jądra w wyniku wielokrotnych błędów kompresji IPComp, co może prowadzić do odmowy usługi (DoS) na serwerach wykorzystujących IPsec.

Rekomendacja

Należy niezwłocznie zastosować łatkę z jądra Linux zawierającą przesunięcie etykiety out_free_req, aby zapewnić poprawne zwalnianie stron docelowych przy błędach acomp.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: xfrm: ipcomp: Free destination pages on acomp errors Move the out_free_req label up by a couple of lines so that the allocated dst SG list gets freed on error as well as success.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS