Katalog CVE

CVE-2026-45962

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.16%

Percentyl 5 - wyżej niż 5% wszystkich znanych CVE

Streszczenie

W jądrze Linuksa zidentyfikowano podatność, która dotyczy funkcji ublk_ctrl_cmd_dump(). Problem polega na braku walidacji flagi SQE128 przed dostępem do pamięci, co może prowadzić do nieautoryzowanego dostępu do pamięci poza przydzielonym zakresem.

Ocena ryzyka

Podatność ta może prowadzić do naruszenia integralności systemu, umożliwiając atakującym dostęp do wrażliwych danych lub destabilizację systemu.

Rekomendacja

Zaleca się aktualizację jądra Linuksa do najnowszej wersji, w której wprowadzono poprawki dotyczące walidacji flagi SQE128.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: ublk: Validate SQE128 flag before accessing the cmd ublk_ctrl_cmd_dump() accesses (header *)sqe->cmd before IO_URING_F_SQE128 flag check. This could cause out of boundary memory access. Move the SQE128 flag check earlier in ublk_ctrl_uring_cmd() to return -EINVAL immediately if the flag is not set.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS