Katalog CVE

CVE-2026-46332

WysokieCVSS 8.0
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.19%

Percentyl 9 - wyżej niż 9% wszystkich znanych CVE

Streszczenie

W jądrze Linuxa w sterowniku greybus dla gb-beagleplay wykryto podatność polegającą na braku ograniczenia buforowania danych odbieranych z bootloadera. Funkcja cc1352_bootloader_rx() dołącza każdy fragment danych z serdev do stałego bufora rx_buffer bez sprawdzania, czy pozostało w nim wystarczająco miejsca, co może prowadzić do przepełnienia bufora.

Ocena ryzyka

Przepełnienie bufora rx_buffer może umożliwić atakującemu uszkodzenie pamięci jądra, potencjalnie prowadząc do awarii systemu lub eskalacji uprawnień w przypadku dostarczenia złośliwych danych przez interfejs szeregowy.

Rekomendacja

Należy niezwłocznie zaktualizować jądro Linuxa do wersji zawierającej poprawkę, która dodaje sprawdzanie dostępnego miejsca w buforze przed kopiowaniem danych oraz odrzuca nadmiarowe dane, zapobiegając przepełnieniu.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: greybus: gb-beagleplay: bound bootloader receive buffering cc1352_bootloader_rx() appends each serdev chunk into the fixed rx_buffer before parsing bootloader packets. The helper can keep leftover bytes between callbacks and may receive multiple packets in one callback, so a single count value is not constrained by one packet length. Check that the incoming chunk fits in the remaining receive buffer space before memcpy(). If it does not, drop the staged data and consume the bytes instead of overflowing rx_buffer.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS