Katalog CVE

CVE-2026-53113

Niskie ryzyko· EPSS 5%
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.16%

Percentyl 5 - wyżej niż 5% wszystkich znanych CVE

Streszczenie

W jądrze Linux w sterowniku ath11k wykryto wycieki pamięci podczas konfiguracji szablonów beacon. Funkcje ath11k_mac_setup_bcn_tmpl_ema() i ath11k_mac_setup_bcn_tmpl_mbssid() alokują pamięć dla szablonów, ale nie zwalniają jej w przypadku błędu w konfiguracji parametrów. Poprawka dodaje ujednolicone ścieżki wyjścia z odpowiednim czyszczeniem pamięci.

Ocena ryzyka

Wycieki pamięci mogą prowadzić do stopniowego wyczerpania dostępnej pamięci systemowej, co w dłuższym czasie może spowodować niestabilność systemu lub odmowę usługi (DoS) na urządzeniach korzystających z kart Wi-Fi obsługiwanych przez sterownik ath11k.

Rekomendacja

Zaleca się natychmiastową aktualizację jądra Linux do wersji zawierającej poprawkę (commit z rozwiązaniem). Dla systemów produkcyjnych należy zastosować łatkę bezpieczeństwa po przeprowadzeniu testów zgodności.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: wifi: ath11k: fix memory leaks in beacon template setup The functions ath11k_mac_setup_bcn_tmpl_ema() and ath11k_mac_setup_bcn_tmpl_mbssid() allocate memory for beacon templates but fail to free it when parameter setup returns an error. Since beacon templates must be released during normal execution, they must also be released in the error handling paths to prevent memory leaks. Fix this by using unified exit paths with proper cleanup in the respective error paths. Compile tested only. Issue found using a prototype static analysis tool and code review.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS