PT-2026-44326 · Linux+1 · Linux Kernel+1

Publicado

2026-05-28

·

Atualizado

2026-06-19

·

CVE-2026-46203

CVSS v3.1

7.1

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Linux kernel (versões afetadas não especificadas) openSUSE Tumbleweed versões anteriores a kernel-devel-7.0.11-1.1
Description Uma falha existe no driver SPI cadence-quadspi onde um acesso a registro sem clock pode ocorrer durante a desvinculação (unbind) do driver. Isso acontece porque o controlador não é retomado em tempo de execução (runtime resumed) antes de ser desativado.
Recommendations Atualize para a versão kernel-devel-7.0.11-1.1 no openSUSE Tumbleweed. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade no Linux kernel.

Exploit

Correção

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-46203
OPENSUSE-SU-2026:10954-1

Produtos afetados

Linux Kernel
Opensuse Tumbleweed