Katalog CVE

CVE-2026-47333

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.02%

Percentyl 3 - wyżej niż 3% wszystkich znanych CVE

Streszczenie

W systemach Ubuntu Linux 6.8, 6.17 i 7.0 występują poprawki AppArmor SAUCE, które mogą błędnie obliczać rozmiar wewnętrznego bufora. Może to prowadzić do odczytu pamięci poza przydzielonym obszarem w kodzie obsługi powiadomień.

Ocena ryzyka

Lokalny użytkownik bez uprawnień może wywołać ten błąd, co skutkuje przetwarzaniem nieprawidłowych danych przez silnik polityki DFA AppArmor. To może prowadzić do nieautoryzowanego dostępu do danych lub destabilizacji systemu.

Rekomendacja

Zaleca się aktualizację systemu do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie logów w celu wykrycia potencjalnych prób wykorzystania tej luki.

Oryginalny opis (angielski, źródło NVD)

Ubuntu Linux 6.8, 6.17 and 7.0 contain AppArmor SAUCE patches which can potentially incorrectly compute the size of an internal buffer, leading to a heap memory out-of-bounds read in notification handling code. The bug can be triggered by an unprivileged local user and can result in invalid data being processed by the AppArmor DFA policy engine.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS