8.8

CVE-2026-43176

EPSS 0.02%
Veröffentlicht 06.05.2026 11:27:50
Zuletzt bearbeitet 12.05.2026 20:01:03
Quelle 416baaa9-dc9f-4396-8d5f-8c081f
CVE-Watchlists
Login
Unerledigt
Login

wifi: rtw89: pci: validate release report content before using for RTL8922DE

In the Linux kernel, the following vulnerability has been resolved:

wifi: rtw89: pci: validate release report content before using for RTL8922DE

The commit 957eda596c76
("wifi: rtw89: pci: validate sequence number of TX release report")
does validation on existing chips, which somehow a release report of SKB
becomes malformed. As no clear cause found, add rules ahead for RTL8922DE
to avoid crash if it happens.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 6

NVD 2 VulnDex Vulnerability Enrichment 10

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Linux ≫ Linux Kernel Version >= 6.18 < 6.18.16

Linux ≫ Linux Kernel Version >= 6.19 < 6.19.6

VulnDex Vulnerability Enrichment

Diese Information steht angemeldeten Benutzern zur Verfügung.

Zu dieser CVE wurde keine Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.02%	0.052

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
416baaa9-dc9f-4396-8d5f-8c081fb06d67	8.8	2.8	5.9	CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Es wurden noch keine Informationen zu CWE veröffentlicht.

https://git.kernel.org/stable/c/ebeaa3b24ba568ff8505165f954dba15cc53e4b3

Patch

https://git.kernel.org/stable/c/3e8a88b5e8b3506d9c5e031a65ba65ce9a0683a3

Patch

https://git.kernel.org/stable/c/5f93d611b33a05bd03d6843c8efe8cb6a1992620

Patch

https://nvd.nist.gov/vuln/detail/CVE-2026-43176

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2026-43176

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2026-43176

EUVD