Katalog CVE

CVE-2026-5071

ŚrednieCVSS 6.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.11%

Percentyl 1 - wyżej niż 1% wszystkich znanych CVE

Streszczenie

Implementacja SocketCAN w jądrze Linuxa nieprawidłowo waliduje długość bufora dostarczonego przez użytkownika w funkcji zcan_sendto_ctx(). W wersjach produkcyjnych, gdzie asercje są wyłączone, aplikacja może przekazać niekompletną ramkę, co prowadzi do odczytu poza zakresem bufora.

Ocena ryzyka

Atakujący może spowodować awarię systemu (odmowę usługi) lub wyciek danych z pamięci jądra, ponieważ odczytane poza zakresem dane są przesyłane w sieci.

Rekomendacja

Zaleca się natychmiastową aktualizację jądra Linuxa do wersji zawierającej poprawkę dla CVE-2026-5071. Do czasu aktualizacji należy ograniczyć dostęp do gniazd SocketCAN tylko zaufanym aplikacjom.

Oryginalny opis (angielski, źródło NVD)

The SocketCAN implementation validates the length of a user-provided buffer containing a socketcan_frame object using only a NET_ASSERT statement in zcan_sendto_ctx() before dereferencing it in socketcan_to_can_frame(). In production builds where assertions are disabled, a userspace application that controls the length passed to a sendto syscall can supply an incomplete or truncated frame, causing socketcan_to_can_frame() to dereference fields beyond the end of the buffer. This results in an out-of-bounds read that can cause denial-of-service crashes or, because the parsed frame contents are transmitted on the network, leak adjacent memory.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS