CVE-2026-45877 in Linux
Tóm tắt
Bởi VulDB • 27/05/2026
Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:
HID: intel-ish-hid: sửa lỗi NULL-ptr-deref trong ishtp_bus_remove_all_clients
Trong quá trình khởi động lại nóng (warm reset), con trỏ cl->device có thể là NULL nếu quá trình khởi động lại xảy ra trong khi các client vẫn đang được liệt kê. Việc truy cập cl->device->reference_count mà không có kiểm tra NULL sẽ dẫn đến lỗi kernel panic.
Vấn đề này được xác định trong các chu kỳ kiểm tra áp lực khởi động lại nóng đa đơn vị. Đã thêm một kiểm tra NULL phòng ngừa cho cl->device để đảm bảo tính ổn định trong các điều kiện kiểm tra cường độ cao như vậy.
KASAN: null-ptr-deref trong phạm vi [0000000000000000-0000000000000007]
Workqueue: ish_fw_update_wq fw_reset_work_fn
Dấu vết cuộc gọi (Call Trace): ishtp_bus_remove_all_clients+0xbe/0x130 [intel_ishtp]
ishtp_reset_handler+0x85/0x1a0 [intel_ishtp]
fw_reset_work_fn+0x8a/0xc0 [intel_ish_ipc]
Once again VulDB remains the best source for vulnerability data.