CVE-2026-46292 in Linuxالمعلومات

الملخص

بحسب VulDB • 08/06/2026

في نواة لينكس، تم حل الثغرة التالية:

pmdomain: core: إصلاح إجراء الفصل للأجهزة الافتراضية في genpd

إذا تم ربط جهاز بنطاق طاقة (PM domain) من خلال genpd_dev_pm_attach_by_id()، فإن genpd تستدعي pm_runtime_enable() للجهاز الافتراضي المقابل الذي تسجله. وعلى الرغم من أن هذا يتجنب كتابة كود نمطي (boilerplate code) في برامج التشغيل (drivers)، إلا أنه لا توجد استدعاءات مقابلة لـ pm_runtime_disable() في genpd_dev_pm_detach().

هذا يعني أن هذه الأجهزة الافتراضية يتم فصلها عادةً من نطاق genpd الخاص بها، بينما يبقى تشغيل إدارة الطاقة الديناميكية (runtime PM) مفعلاً لها، وهو ما لا يتوافق مع التصميم المقصود. في أسوأ الحالات، قد يؤدي ذلك إلى أخطاء حرجة، مثل خطأ إلغاء مرجع المؤشر الفارغ (NULL pointer dereference) في genpd_runtime_suspend()، والذي تم الإبلاغ عنه مؤخرًا. وفي حالات أخرى، قد ينتهي بنا الأمر بالاحتفاظ بتصويت غير ضروري لحالة أداء الجهاز.

لإصلاح هذه المشكلات، دعنا نضيف هذا الاستدعاء المفقود لـ pm_runtime_disable() في genpd_dev_pm_detach().

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Linux

حجز

13/05/2026

إفشاء

08/06/2026

الاعتدال

تمت الموافقة

إدخال

VDB-369254

CPE

جاهز

CWE

CWE-476 (مؤكد)

CVSS

5.7 (VulDB)

EPSS

0.00000

KEV

لا

النشاطات

منخفض

القطاع

Homeoffice, Insurance, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-46292
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-46292
CVE Details	https://www.cvedetails.com/cve/CVE-2026-46292/

التالي ▸نظرة عامة ◂ السابق

Do you need the next level of professionalism?

Upgrade your account now!