Katalog CVE

CVE-2026-46197

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.01%

Percentyl 2 - wyżej niż 2% wszystkich znanych CVE

Streszczenie

W jądrze Linuxa rozwiązano podatność, która dotyczy walidacji pola nattr w ioctl SVM względem rozmiaru bufora. Umożliwia to zapobieganie dostępowi do bufora poza jego granicami poprzez kontrolowaną przez użytkownika liczbę atrybutów.

Ocena ryzyka

Organizacje mogą być narażone na ataki, które wykorzystują tę podatność do nieautoryzowanego dostępu do pamięci, co może prowadzić do wycieku danych lub destabilizacji systemu.

Rekomendacja

Zaleca się aktualizację jądra Linux do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemów pod kątem nieautoryzowanych działań.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: drm/amdkfd: validate SVM ioctl nattr against buffer size Validate nattr field against the buffer size, preventing out-of-bounds buffer access via user-controlled attribute count. (cherry picked from commit 5eca8bfdfa456c3304ca77523718fe24254c172f)

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS