CVE-2026-46230
WysokieCVSS 7.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 2 - wyżej niż 2% wszystkich znanych CVE
Streszczenie
W jądrze Linuxa rozwiązano podatność, która pozwalała na odczyty poza zakresem (OOB) podczas analizowania wiadomości dekodera w module amdgpu vcn3. Wprowadzono kontrole granic, aby zapobiec tym odczytom.
Ocena ryzyka
Organizacje mogą być narażone na nieautoryzowany dostęp do pamięci, co może prowadzić do ujawnienia wrażliwych danych lub destabilizacji systemu.
Rekomendacja
Zaleca się aktualizację jądra Linuxa do najnowszej wersji, aby usunąć tę podatność i zabezpieczyć system przed potencjalnymi atakami.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: drm/amdgpu/vcn3: Prevent OOB reads when parsing dec msg Check bounds against the end of the BO whenever we access the msg.

