Katalog CVE

CVE-2026-53307

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.11%

Percentyl 2 — wyżej niż 2% wszystkich znanych CVE

Streszczenie

W jądrze Linuxa w podsystemie pinctrl (pinconf-generic) wykryto podatność polegającą na braku pełnej walidacji właściwości 'pinmux' w drzewie urządzeń. Funkcja pinconf_generic_parse_dt_pinmux() zakłada, że właściwość 'pinmux' nie jest pusta, co może prowadzić do zwrócenia specjalnej wartości przez alokator zamiast NULL, a następnie do awarii przy próbie dostępu do nieprawidłowej pamięci.

Ocena ryzyka

Ryzyko polega na możliwości wywołania paniki jądra (kernel crash) poprzez celowe dostarczenie pustej właściwości 'pinmux' w drzewie urządzeń, co może prowadzić do odmowy usługi (DoS) w systemie.

Rekomendacja

Zaleca się natychmiastową aktualizację jądra Linux do wersji zawierającej poprawkę, która dodaje pełną walidację długości i zawartości właściwości 'pinmux'.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: pinctrl: pinconf-generic: Fully validate 'pinmux' property The pinconf_generic_parse_dt_pinmux() assumes that the 'pinmux' property is not empty when present. This might be not true. With that, the allocator will give a special value in return and not NULL which lead to the crash when trying to access that (invalid) memory. Fix that by fully validating 'pinmux' value, including its length.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS