Katalog CVE

CVE-2026-53156

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.17%

Percentyl 6 — wyżej niż 6% wszystkich znanych CVE

Streszczenie

W jądrze Linux wykryto podatność use-after-free w podsystemie NVMEM. Błędy w ścieżkach obsługi błędów powodują, że po zwolnieniu pamięci struktury nvmem jest ona nadal używana, co może prowadzić do naruszenia bezpieczeństwa.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do uzyskania nieautoryzowanego dostępu do pamięci jądra, co może skutkować eskalacją uprawnień lub wyciekiem wrażliwych danych.

Rekomendacja

Zaleca się natychmiastową aktualizację jądra Linux do wersji zawierającej poprawkę usuwającą błędy use-after-free w podsystemie NVMEM.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: nvmem: core: fix use-after-free bugs in error paths Fix several instances of error paths in which we call __nvmem_device_put() - which may end up freeing the underlying memory and other resources - and then keep on using the nvmem structure. Always put the reference to the nvmem device as the last step before returning the error code.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS