Katalog CVE

CVE-2026-46198

WysokieCVSS 8.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.03%

Percentyl 9 - wyżej niż 9% wszystkich znanych CVE

Streszczenie

W jądrze systemu Linux naprawiono podatność związaną z przepełnieniem całkowitym w module batman-adv. Problem dotyczy funkcji batadv_iv_ogm_send_to_if, gdzie sprawdzenie rozmiaru wykonano przy użyciu typu int, podczas gdy zmienna buff_pos używa typu s16, co może prowadzić do odczytu poza dozwolonym zakresem.

Ocena ryzyka

Podatność ta może prowadzić do nieautoryzowanego dostępu do pamięci, co stwarza ryzyko dla integralności systemu oraz danych. Organizacje powinny być świadome potencjalnych ataków wykorzystujących tę lukę.

Rekomendacja

Zaleca się aktualizację jądra systemu Linux do najnowszej wersji, aby usunąć tę podatność. Należy również monitorować systemy pod kątem nieautoryzowanych działań.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: batman-adv: fix integer overflow on buff_pos Fixing an integer overflow present in batadv_iv_ogm_send_to_if. The size check is done using the int type in batadv_iv_ogm_aggr_packet whereas the buff_pos variable uses the s16 type. This could lead to an out-of-bound read.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS