CVE-2026-46163
WysokieCVSS 7.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 2 - wyżej niż 2% wszystkich znanych CVE
Streszczenie
W jądrze Linuxa zidentyfikowano podatność w module b43legacy, która pozwala na przekroczenie dozwolonego indeksu klucza w ścieżce RX. Naprawa polega na wprowadzeniu wymuszającego sprawdzenia indeksu klucza, co zapobiega odczytom poza zakresem.
Ocena ryzyka
Organizacje mogą być narażone na nieautoryzowany dostęp do danych, co może prowadzić do poważnych naruszeń bezpieczeństwa. Wykorzystanie tej podatności może skutkować utratą poufności informacji.
Rekomendacja
Zaleca się aktualizację jądra Linux do najnowszej wersji, aby zaimplementować poprawkę eliminującą tę podatność. Należy również monitorować systemy pod kątem nieautoryzowanego dostępu.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: wifi: b43legacy: enforce bounds check on firmware key index in RX path Same fix as b43: the firmware-controlled key index in b43legacy_rx() can exceed dev->max_nr_keys. The existing B43legacy_WARN_ON is non-enforcing in production builds, allowing an out-of-bounds read of dev->key[]. Make the check enforcing by dropping the frame for invalid indices.

