Katalog CVE

CVE-2026-46006

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.13%

Percentyl 3 - wyżej niż 3% wszystkich znanych CVE

Streszczenie

W jądrze Linuxa zidentyfikowano podatność związana z przepełnieniem typu u32 w funkcji sprawdzającej granice relocacji w drm/nouveau. Problem występuje podczas walidacji przesunięcia, co może prowadzić do nieprawidłowego działania systemu.

Ocena ryzyka

Podatność ta może prowadzić do nieautoryzowanego dostępu lub destabilizacji systemu, co stanowi poważne zagrożenie dla integralności i dostępności usług w organizacji.

Rekomendacja

Zaleca się aktualizację jądra Linux do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemów pod kątem potencjalnych exploitów.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: drm/nouveau: fix u32 overflow in pushbuf reloc bounds check nouveau_gem_pushbuf_reloc_apply() validates each relocation with if (r->reloc_bo_offset + 4 > nvbo->bo.base.size) but reloc_bo_offset is __u32 (uapi/drm/nouveau_drm.h) and the integer literal 4 promotes to unsigned int, so the addition is performed in 32 bits and wraps before the comparison against the size_t bo size. Cast to u64 so the addition happens in 64-bit arithmetic. [ Add Fixes: tag. - Danilo ]

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS