CVE-2026-45962
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 5 - wyżej niż 5% wszystkich znanych CVE
Streszczenie
W jądrze Linuksa zidentyfikowano podatność, która dotyczy funkcji ublk_ctrl_cmd_dump(). Problem polega na braku walidacji flagi SQE128 przed dostępem do pamięci, co może prowadzić do nieautoryzowanego dostępu do pamięci poza przydzielonym zakresem.
Ocena ryzyka
Podatność ta może prowadzić do naruszenia integralności systemu, umożliwiając atakującym dostęp do wrażliwych danych lub destabilizację systemu.
Rekomendacja
Zaleca się aktualizację jądra Linuksa do najnowszej wersji, w której wprowadzono poprawki dotyczące walidacji flagi SQE128.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: ublk: Validate SQE128 flag before accessing the cmd ublk_ctrl_cmd_dump() accesses (header *)sqe->cmd before IO_URING_F_SQE128 flag check. This could cause out of boundary memory access. Move the SQE128 flag check earlier in ublk_ctrl_uring_cmd() to return -EINVAL immediately if the flag is not set.

