CVE-2026-46204
WysokieCVSS 7.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 2 - wyżej niż 2% wszystkich znanych CVE
Streszczenie
W jądrze Linuxa rozwiązano podatność, która pozwalała na odczyty poza zakresem (OOB) podczas analizy IB w module drm/amdgpu/vcn4. Zmodyfikowano analizę IB, aby korzystała z funkcji amdgpu_ib_get_value(), która obsługuje kontrole granic.
Ocena ryzyka
Podatność ta mogła prowadzić do nieautoryzowanego dostępu do pamięci, co stwarzało ryzyko dla integralności systemu. Organizacje powinny być świadome potencjalnych zagrożeń związanych z nieaktualnym jądrem.
Rekomendacja
Zaleca się aktualizację jądra Linuxa do najnowszej wersji, aby usunąć tę podatność. Regularne aktualizacje są kluczowe dla zapewnienia bezpieczeństwa systemu.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: drm/amdgpu/vcn4: Prevent OOB reads when parsing IB Rewrite the IB parsing to use amdgpu_ib_get_value() which handles the bounds checks.

