CVE-2026-46199
WysokieCVSS 7.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 2 - wyżej niż 2% wszystkich znanych CVE
Streszczenie
W jądrze Linuxa rozwiązano podatność, która pozwalała na odczyty poza zakresem (OOB) podczas analizowania wiadomości dekodera w module amdgpu vcn4. Wprowadzono kontrole granic, aby zapobiec takim odczytom.
Ocena ryzyka
Podatność mogła prowadzić do nieautoryzowanego dostępu do pamięci, co stwarzało ryzyko wycieku danych lub destabilizacji systemu. Organizacje powinny być świadome potencjalnych zagrożeń związanych z nieaktualnym jądrem.
Rekomendacja
Zaleca się aktualizację jądra Linuxa do najnowszej wersji, aby usunąć tę podatność i zabezpieczyć system przed potencjalnymi atakami.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: drm/amdgpu/vcn4: Prevent OOB reads when parsing dec msg Check bounds against the end of the BO whenever we access the msg.

