Katalog CVE

CVE-2026-53316

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.10%

Percentyl 1 — wyżej niż 1% wszystkich znanych CVE

Streszczenie

W jądrze Linux wykryto podatność w sterowniku graficznym AMD (drm/amd/ras), która powoduje dereferencję wskaźnika NULL w funkcji ras_core_ras_interrupt_detected(). Problem występuje, gdy zmienna ras_core ma wartość NULL, a kod próbuje uzyskać dostęp do pola dev w ścieżce obsługi błędu.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do wywołania awarii systemu (kernel panic) lub potencjalnie do eskalacji uprawnień, jeśli uda mu się zainicjować odpowiednią ścieżkę kodu prowadzącą do dereferencji NULL.

Rekomendacja

Należy niezwłocznie zaktualizować jądro Linux do wersji zawierającej poprawkę (commit w drm/amd/ras), która dodaje sprawdzenie wartości NULL przed dostępem do pola dev.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: drm/amd/ras: Fix NULL deref in ras_core_ras_interrupt_detected() Fixes a NULL pointer dereference when ras_core is NULL and ras_core->dev is accessed in the error path. Reported by: Dan Carpenter <[email protected]>

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS