Katalog CVE

CVE-2026-49412

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.10%

Percentyl 1 — wyżej niż 1% wszystkich znanych CVE

Streszczenie

W jądrze systemu operacyjnego, w obsłudze opcji IPV6_MSFILTER, występuje podatność use-after-free. Funkcja jądra zwalnia blokadę szeregującą podczas kopiowania listy filtrów źródłowych z przestrzeni użytkownika, a następnie ponownie ją przejmuje. W tym oknie czasowym inny wątek może zwolnić strukturę filtra multiemisji, pozostawiając funkcję ze starym wskaźnikiem do zwolnionej pamięci.

Ocena ryzyka

Nieuprawniony użytkownik lokalny może wykorzystać tę podatność do eskalacji uprawnień, co może prowadzić do przejęcia kontroli nad systemem.

Rekomendacja

Należy niezwłocznie zastosować łatkę bezpieczeństwa dostarczoną przez producenta jądra systemu operacyjnego. Jeśli łatka nie jest dostępna, należy ograniczyć dostęp lokalny do systemu tylko dla zaufanych użytkowników.

Oryginalny opis (angielski, źródło NVD)

The kernel handler for IPV6_MSFILTER dropped a serializing lock in order to copy the source-filter list from userspace, then reacquired the lock. During this window another thread could free the multicast filter structure, leaving the handler with a stale pointer to freed memory. An unprivileged local user can exploit this use-after-free to escalate privileges.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS