Katalog CVE

CVE-2026-46234

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.01%

Percentyl 2 - wyżej niż 2% wszystkich znanych CVE

Streszczenie

W jądrze systemu Linux zidentyfikowano podatność w funkcji vsock_update_buffer_size(), która pozwalała na przekroczenie maksymalnego rozmiaru bufora. Problem wynikał z niewłaściwej kolejności sprawdzania wartości minimalnej i maksymalnej, co mogło prowadzić do naruszenia granic pamięci gniazdka.

Ocena ryzyka

Naruszenie granic pamięci gniazdka może prowadzić do nieprzewidzianego zachowania systemu, co stwarza ryzyko dla stabilności i bezpieczeństwa aplikacji korzystających z gniazdek wirtualnych.

Rekomendacja

Zaleca się aktualizację jądra systemu Linux do najnowszej wersji, aby zastosować poprawkę, która naprawia kolejność sprawdzania rozmiaru bufora.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: vsock: fix buffer size clamping order In vsock_update_buffer_size(), the buffer size was being clamped to the maximum first, and then to the minimum. If a user sets a minimum buffer size larger than the maximum, the minimum check overrides the maximum check, inverting the constraint. This breaks the intended socket memory boundaries by allowing the vsk->buffer_size to grow beyond the configured vsk->buffer_max_size. Fix this by checking the minimum first, and then the maximum. This ensures the buffer size never exceeds the buffer_max_size.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS