Katalog CVE

CVE-2026-46191

WysokieCVSS 7.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.13%

Percentyl 3 - wyżej niż 3% wszystkich znanych CVE

Streszczenie

W jądrze Linuxa zidentyfikowano podatność związaną z dostępem do bufora czcionek poza jego granicami podczas niepowodzenia rotacji konsoli. Funkcja fbcon_rotate_font() nieczyści bufora czcionek, co może prowadzić do przepełnienia bufora przy drukowaniu na rotowanej konsoli.

Ocena ryzyka

Organizacje mogą być narażone na ataki, które wykorzystują tę podatność do przepełnienia bufora, co może prowadzić do nieautoryzowanego dostępu lub destabilizacji systemu.

Rekomendacja

Zaleca się aktualizację jądra Linux do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemów pod kątem nieautoryzowanych działań.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: fbcon: Avoid OOB font access if console rotation fails Clear the font buffer if the reallocation during console rotation fails in fbcon_rotate_font(). The putcs implementations for the rotated buffer will return early in this case. See [1] for an example. Currently, fbcon_rotate_font() keeps the old buffer, which is too small for the rotated font. Printing to the rotated console with a high-enough character code will overflow the font buffer. v2: - fix typos in commit message

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS