CVE-2026-52907
WysokieCVSS 7.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 2 - wyżej niż 2% wszystkich znanych CVE
Streszczenie
W jądrze Linux w sterowniku media rockchip rkcif wykryto błąd off-by-one. Porównania z > zamiast >= mogą prowadzić do odczytu poza tablicą. Poprawiono również użycie ARRAY_SIZE zamiast wartości enum _MAX.
Ocena ryzyka
Ryzyko polega na potencjalnym odczycie pamięci poza przydzielonym buforem, co może prowadzić do ujawnienia informacji lub niestabilności systemu.
Rekomendacja
Zaleca się natychmiastową aktualizację jądra Linux do wersji zawierającej poprawkę dla CVE-2026-52907.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: media: rockchip: rkcif: fix off by one bugs Change these comparisons from > vs >= to avoid accessing one element beyond the end of the arrays. While at it, use ARRAY_SIZE instead of the _MAX enum values. [fix cosmetic issues]

