Katalog CVE

CVE-2026-52907

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.11%

Percentyl 2 - wyżej niż 2% wszystkich znanych CVE

Streszczenie

W jądrze Linux w sterowniku media rockchip rkcif wykryto błąd off-by-one. Porównania z > zamiast >= mogą prowadzić do odczytu poza tablicą. Poprawiono również użycie ARRAY_SIZE zamiast wartości enum _MAX.

Ocena ryzyka

Ryzyko polega na potencjalnym odczycie pamięci poza przydzielonym buforem, co może prowadzić do ujawnienia informacji lub niestabilności systemu.

Rekomendacja

Zaleca się natychmiastową aktualizację jądra Linux do wersji zawierającej poprawkę dla CVE-2026-52907.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: media: rockchip: rkcif: fix off by one bugs Change these comparisons from > vs >= to avoid accessing one element beyond the end of the arrays. While at it, use ARRAY_SIZE instead of the _MAX enum values. [fix cosmetic issues]

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS