CVE-2026-46269 in Linuxinfo

Zusammenfassung

von VulDB • 03.06.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

pinctrl: canaan: k230: Behebung der NULL-Zeiger-Dereferenzierung beim Parsen des Device-Trees

Beim Abfragen (Probing) des k230 pinctrl-Treibers löst der Kernel eine NULL-Zeiger-Dereferenzierung aus. Der Absturz-Trace zeigte: [ 0.732084] Unable to handle kernel NULL pointer dereference at virtual address 0000000000000068
[ 0.740737] ...
[ 0.776296] epc : k230_pinctrl_probe+0x1be/0x4fc

In k230_pinctrl_parse_functions() wird versucht, den Gerätezeiger über info->pctl_dev->dev abzurufen, jedoch wird info->pctl_dev erst nach Abschluss von k230_pinctrl_parse_dt() initialisiert.

Zum Zeitpunkt des Device-Tree-Parsens (DT parsing) ist info->pctl_dev noch NULL, was zur ungültigen Dereferenzierung von info->pctl_dev->dev führt.

Verwenden Sie stattdessen den bereits verfügbaren Gerätezeiger von platform_device, anstatt über den nicht initialisierten pctl_dev zuzugreifen.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Linux

Reservieren

13.05.2026

Veröffentlichung

03.06.2026

Moderieren

akzeptiert

Eintrag

VDB-368181

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Sektor

Industry, Lawfirm, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-46269
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-46269
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-46269/

ZurückÜbersichtWeiter

Do you need the next level of professionalism?

Upgrade your account now!