CVE-2026-53068
WysokieCVSS 7.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 2 — wyżej niż 2% wszystkich znanych CVE
Streszczenie
W jądrze Linux wykryto podatność w sterowniku DRM komeda, gdzie walidacja rozmiaru bufora ramki AFBC nie sprawdzała przepełnienia liczb całkowitych. Dodanie rozmiaru ładunku AFBC do offsetu bufora mogło spowodować przepełnienie, co pozwalało na pominięcie kontroli rozmiaru i dostarczenie zbyt małego obiektu GEM. Może to prowadzić do dostępu do pamięci poza dozwolonym zakresem.
Ocena ryzyka
Organizacja narażona jest na potencjalny wyciek danych lub awarię systemu poprzez celowe dostarczenie nieprawidłowego bufora ramki AFBC, co może umożliwić lokalnemu atakującemu odczyt lub zapis poza granicami przydzielonej pamięci.
Rekomendacja
Należy niezwłocznie zaktualizować jądro Linux do wersji zawierającej poprawkę wykorzystującą funkcję check_add_overflow() do bezpiecznego obliczania minimalnego rozmiaru bufora. Sprawdź dostępność łatki w dystrybucji systemu.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: drm/komeda: fix integer overflow in AFBC framebuffer size check The AFBC framebuffer size validation calculates the minimum required buffer size by adding the AFBC payload size to the framebuffer offset. This addition is performed without checking for integer overflow. If the addition oveflows, the size check may incorrectly succed and allow userspace to provide an undersized drm_gem_object, potentially leading to out-of-bounds memory access. Add usage of check_add_overflow() to safely compute the minimum required size and reject the framebuffer if an overflow is detected. This makes the AFBC size validation more robust against malformed. Found by Linux Verification Center (linuxtesting.org) with SVACE.

