Katalog CVE

CVE-2026-46023

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.19%

Percentyl 8 - wyżej niż 8% wszystkich znanych CVE

Streszczenie

W jądrze Linuxa zidentyfikowano podatność związana z przepełnieniem całkowitym w funkcji create_dirty_log(). Umożliwia ona ominięcie walidacji argumentów, co prowadzi do odczytów poza zakresem tablicy argv.

Ocena ryzyka

Podatność ta może prowadzić do nieautoryzowanego dostępu do pamięci, co stwarza ryzyko dla integralności systemu oraz danych. Może to być wykorzystane przez atakującego do wykonania złośliwego kodu.

Rekomendacja

Zaleca się aktualizację jądra Linux do najnowszej wersji, w której ta podatność została naprawiona. Należy również monitorować systemy pod kątem nieautoryzowanych działań.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: dm mirror: fix integer overflow in create_dirty_log() The argument count calculation in create_dirty_log() performs `*args_used = 2 + param_count` before validating against argc. When a user provides a param_count close to UINT_MAX via the device mapper table string, this unsigned addition wraps around to a small value, causing the subsequent `argc < *args_used` check to be bypassed. The overflowed param_count is then passed as argc to dm_dirty_log_create(), where it can cause out-of-bounds reads on the argv array. Fix by comparing param_count against argc - 2 before performing the addition, following the same pattern used by parse_features() in the same file. Since argc >= 2 is already guaranteed, the subtraction is safe.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS