Katalog CVE

CVE-2026-46085

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.44%

Percentyl 35 - wyżej niż 35% wszystkich znanych CVE

Streszczenie

W jądrze systemu Linux naprawiono podatność związaną z obsługą nieprawidłowo wyrównanej długości kryptograficznej w pakietach rxrpc. Zmiany obejmują poprawę obsługi błędów dekrpytacji oraz usunięcie ostrzeżenia, które mogło być zdalnie wywołane.

Ocena ryzyka

Podatność ta mogła prowadzić do nieprawidłowego przetwarzania pakietów, co stwarzało ryzyko ataków na integralność danych. Usunięcie możliwości zdalnego wywołania ostrzeżenia zwiększa bezpieczeństwo systemu.

Rekomendacja

Zaleca się aktualizację jądra systemu Linux do najnowszej wersji, aby usunąć tę podatność oraz poprawić ogólne bezpieczeństwo systemu.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: rxrpc: Fix rxkad crypto unalignment handling Fix handling of a packet with a misaligned crypto length. Also handle non-ENOMEM errors from decryption by aborting. Further, remove the WARN_ON_ONCE() so that it can't be remotely triggered (a trace line can still be emitted).

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS