CVE-2026-45869 in Linuxinformación

Resumen

por VulDB • 2026-05-31

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:

power: supply: wm97xx: Corrección de la desreferenciación de puntero NULL en power_supply_changed()

En `probe()`, se llama a `request_irq()` antes de asignar/registrar un identificador (`handle`) de `power_supply`. Si se produce una interrupción entre la llamada a `request_irq()` y `power_supply_register()`, el identificador `power_supply` se utilizará sin inicializar en `power_supply_changed()` dentro de `wm97xx_bat_update()` (activado desde el controlador de interrupciones). Esto provocará una desreferenciación de puntero `NULL` ya que...

Corrija esta desreferenciación de puntero `NULL` propensa a condiciones de carrera (`race condition`) asegurándose de que la IRQ se solicite _después_ del registro del identificador `power_supply`. Dado que la IRQ es ahora lo último que se solicita en `probe()`, elimine la ruta de error para liberarla. En su lugar, añada una ruta de error para desregistrar el identificador `power_supply` cuando falle la solicitud de la IRQ.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Linux

Reservar

2026-05-13

Divulgación

2026-05-27

Moderación

aceptado

Artículo

VDB-366124

CPE

listo

EPSS

0.00032

KEV

no

Actividades

muy bajo

Sector

Agriculture, Insurance, ...

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-45869
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-45869
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-45869/

AnteriorVisión De ConjuntoPróximo

Interested in the pricing of exploits?

See the underground prices here!