CVE-2026-46197
WysokieCVSS 7.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 2 - wyżej niż 2% wszystkich znanych CVE
Streszczenie
W jądrze Linuxa rozwiązano podatność, która dotyczy walidacji pola nattr w ioctl SVM względem rozmiaru bufora. Umożliwia to zapobieganie dostępowi do bufora poza jego granicami poprzez kontrolowaną przez użytkownika liczbę atrybutów.
Ocena ryzyka
Organizacje mogą być narażone na ataki, które wykorzystują tę podatność do nieautoryzowanego dostępu do pamięci, co może prowadzić do wycieku danych lub destabilizacji systemu.
Rekomendacja
Zaleca się aktualizację jądra Linux do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemów pod kątem nieautoryzowanych działań.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: drm/amdkfd: validate SVM ioctl nattr against buffer size Validate nattr field against the buffer size, preventing out-of-bounds buffer access via user-controlled attribute count. (cherry picked from commit 5eca8bfdfa456c3304ca77523718fe24254c172f)

