V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2026-45906
DEB
Отсутствует

В ядре Linux устранена следующая уязвимость: питание: pf1550: Исправить использование-после-свободу в power_supply_changed() Использование …

CVSS
0.0
Отсутствует
EPSS
0.00
p2
Опубликовано
2026-01-01
Обновлено
2026-01-01
Описание

В ядре Linux устранена следующая уязвимость: питание: pf1550: Исправить использование-после-свободу в power_supply_changed() Использование варианта `devm_` для запроса IRQ _before_ `devm_` вариант для распределения/регистрации `power_supply` ручки, означает, что ручка `power_supply` будет распределена/незарегистрирована _bere_ обработчик прерываний (поскольку `devm_` естественным образом размещается в обратном порядке Распределительный заказ). Это означает, что во время удаления происходит раса состояние, при котором прерывание может выстрелить только _after_ ручка была освобождена, *но* как раз _before_ соответствующее нерегистрация обработчика IRQ запущена. Это приведет к тому, что обработчик IRQ позвонит `power_supply_changed()` с освобожденная `power_supply` ручка. Который обычно сбивает систему или В противном случае молча развращает память... Обратите внимание, что существует аналогичная ситуация, которая также может произойти во время `probe()`; возможность прерывания стрельбы _before_ ручка `power_supply`. Это приведет к неприятной ситуации. использования ручки `power_supply` *uninitialized* in `power_supply_changed()`. Исправьте это пикантное использование-после-бесплатно, убедившись, что IRQ запрашивается _after_ регистрация ручки `power_supply`.

Затронутые продукты
Linux
Хронология
2026-01-01
Опубликована
2026-01-01
Обновлена
Индикаторы эксплуатации
EPSS
0.001 · p2
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
linuxОтслеживается