Katalog CVE

CVE-2026-46145

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.14%

Percentyl 4 - wyżej niż 4% wszystkich znanych CVE

Streszczenie

W jądrze Linuxa w sterowniku RDMA/mana brakowało walidacji długości klucza haszowania (rx_hash_key_len) pochodzącego z przestrzeni użytkownika. Brak sprawdzenia granic umożliwiał kopiowanie dowolnej ilości danych do pamięci jądra przez wywołanie memcpy, co prowadziło do przepełnienia bufora.

Ocena ryzyka

Atakujący z uprawnieniami użytkownika może nadpisać pamięć jądra, co może skutkować eskalacją uprawnień, awarią systemu lub wyciekiem wrażliwych danych.

Rekomendacja

Należy niezwłocznie zaktualizować jądro Linuksa do wersji zawierającej poprawkę walidującą rx_hash_key_len przed przekazaniem do memcpy.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: RDMA/mana: Validate rx_hash_key_len Sashiko points out that rx_hash_key_len comes from a uAPI structure and is blindly passed to memcpy, allowing the userspace to trash kernel memory. Bounds check it so the memcpy cannot overflow.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS