CVE-2026-46257 in Linuxinfo

Zusammenfassung

von VulDB • 03.06.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

clocksource/drivers/timer-sp804: Behebung eines Oops, wenn read_current_timer auf ARM32-Plattformen aufgerufen wird, bei denen das SP804 nicht als sched_clock registriert ist.

Auf SP804 teilt sich der Delay-Timer dieselbe clkevt-Instanz mit sched_clock. Auf einigen Plattformen wird sched_clkevt nicht ordnungsgemäß initialisiert, wenn sp804_clocksource_and_sched_clock_init mit use_sched_clock aufgerufen wird, das nicht auf 1 gesetzt ist. Allerdings wird sp804_register_delay_timer bedingungslos aufgerufen, und read_current_timer() ruft anschließend sp804_read für ein nicht initialisiertes sched_clkevt auf, was zu einem Kernel-Oops beim Zugriff auf sched_clkevt->value führt.

Deklarieren Sie eine dedizierte clkevt-Instanz ausschließlich für den Delay-Timer, anstatt dieselbe clkevt-Instanz mit sched_clock zu teilen. Dies stellt sicher, dass read_current_timer weiterhin korrekt funktioniert, unabhängig davon, ob SP804 als sched_clock ausgewählt ist.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Linux

Reservieren

13.05.2026

Veröffentlichung

03.06.2026

Moderieren

akzeptiert

Eintrag

VDB-368166

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Sektor

Transportation, Agriculture, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-46257
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-46257
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-46257/

ZurückÜbersichtWeiter

Interested in the pricing of exploits?

See the underground prices here!