Katalog CVE

CVE-2026-45967

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.11%

Percentyl 1 - wyżej niż 1% wszystkich znanych CVE

Streszczenie

W jądrze Linuxa naprawiono podatność, która dotyczy funkcji map_direct_value_addr(). Funkcja ta błędnie dodaje offset do adresu, co może prowadzić do nieprawidłowego działania systemu.

Ocena ryzyka

Błąd ten może prowadzić do nieprzewidzianych zachowań systemu, co może wpłynąć na stabilność i bezpieczeństwo aplikacji korzystających z jądra.

Rekomendacja

Zaleca się aktualizację jądra Linuxa do najnowszej wersji, aby usunąć tę podatność oraz przeprowadzenie testów w celu weryfikacji poprawności działania aplikacji.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: bpf: Return proper address for non-zero offsets in insn array The map_direct_value_addr() function of the instruction array map incorrectly adds offset to the resulting address. This is a bug, because later the resolve_pseudo_ldimm64() function adds the offset. Fix it. Corresponding selftests are added in a consequent commit.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS