Katalog CVE

CVE-2026-53044

WysokieCVSS 7.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.12%

Percentyl 2 — wyżej niż 2% wszystkich znanych CVE

Streszczenie

W jądrze Linux wykryto podatność w podsystemie SoC Tegra CBB, polegającą na nieprawidłowym użyciu makra ARRAY_SIZE w tablicach wyszukiwania układów scalonych. Błąd ten może prowadzić do odczytu poza zakresem pamięci podczas wyszukiwania limitu czasu docelowego.

Ocena ryzyka

Ryzyko obejmuje potencjalną destabilizację systemu lub wyciek informacji w wyniku dostępu do pamięci poza dozwolonym obszarem, co może być wykorzystane do ataku typu denial of service lub eskalacji uprawnień.

Rekomendacja

Zaleca się natychmiastową aktualizację jądra Linux do wersji zawierającej poprawkę dla CVE-2026-53044. Należy monitorować oficjalne biuletyny bezpieczeństwa dystrybucji Linux.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: soc/tegra: cbb: Fix incorrect ARRAY_SIZE in fabric lookup tables Fix incorrect ARRAY_SIZE usage in fabric lookup tables which could cause out-of-bounds access during target timeout lookup.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS