Katalog CVE

CVE-2026-46230

WysokieCVSS 7.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.01%

Percentyl 2 - wyżej niż 2% wszystkich znanych CVE

Streszczenie

W jądrze Linuxa rozwiązano podatność, która pozwalała na odczyty poza zakresem (OOB) podczas analizowania wiadomości dekodera w module amdgpu vcn3. Wprowadzono kontrole granic, aby zapobiec tym odczytom.

Ocena ryzyka

Organizacje mogą być narażone na nieautoryzowany dostęp do pamięci, co może prowadzić do ujawnienia wrażliwych danych lub destabilizacji systemu.

Rekomendacja

Zaleca się aktualizację jądra Linuxa do najnowszej wersji, aby usunąć tę podatność i zabezpieczyć system przed potencjalnymi atakami.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: drm/amdgpu/vcn3: Prevent OOB reads when parsing dec msg Check bounds against the end of the BO whenever we access the msg.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS