CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-23468

MediumCVSS 5.5
Published: Updated: Translated: NVD NIST

Summary

W jądrze Linuxa rozwiązano podatność, która pozwalała na przekazywanie dowolnej liczby wpisów listy BO przez pole bo_number. Wprowadzenie twardego limitu 128 tys. wpisów na listę BO zapobiega atakom na wyczerpanie pamięci oraz zapewnia przewidywalną wydajność.

Risk Assessment

Niekontrolowane przekazywanie dużej liczby wpisów mogło prowadzić do nadmiernej alokacji pamięci, co zagrażało stabilności systemu i wydajności aplikacji. Ataki na wyczerpanie zasobów mogłyby wpływać na dostępność usług.

Recommendation

Zaleca się aktualizację jądra Linuxa do wersji zawierającej poprawkę, aby skorzystać z wprowadzonego limitu wpisów na listę BO i zminimalizować ryzyko związane z wyczerpaniem pamięci.

Original NVD description (English source)

In the Linux kernel, the following vulnerability has been resolved: drm/amdgpu: Limit BO list entry count to prevent resource exhaustion Userspace can pass an arbitrary number of BO list entries via the bo_number field. Although the previous multiplication overflow check prevents out-of-bounds allocation, a large number of entries could still cause excessive memory allocation (up to potentially gigabytes) and unnecessarily long list processing times. Introduce a hard limit of 128k entries per BO list, which is more than sufficient for any realistic use case (e.g., a single list containing all buffers in a large scene). This prevents memory exhaustion attacks and ensures predictable performance. Return -EINVAL if the requested entry count exceeds the limit (cherry picked from commit 688b87d39e0aa8135105b40dc167d74b5ada5332)

Vulnerability data from NVD (NIST) · CISA KEV · EPSS