Katalog CVE

CVE-2026-46218

WysokieCVSS 7.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.01%

Percentyl 2 - wyżej niż 2% wszystkich znanych CVE

Streszczenie

W jądrze Linuxa rozwiązano podatność związaną z brakiem sprawdzania granic w kodzie uvd/vce/vcn, który uzyskuje dostęp do IB w z góry określonych offsetach.

Ocena ryzyka

Brak odpowiedniego sprawdzenia granic może prowadzić do nieprzewidzianych zachowań systemu, co stwarza ryzyko dla stabilności i bezpieczeństwa systemu.

Rekomendacja

Zaleca się aktualizację jądra Linuxa do najnowszej wersji, aby skorzystać z poprawek dotyczących tej podatności.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: drm/amdgpu: Add bounds checking to ib_{get,set}_value The uvd/vce/vcn code accesses the IB at predefined offsets without checking that the IB is large enough. Check the bounds here. The caller is responsible for making sure it can handle arbitrary return values. Also make the idx a uint32_t to prevent overflows causing the condition to fail.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS