Katalog CVE

CVE-2026-53148

WysokieCVSS 7.0
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.14%

Percentyl 4 — wyżej niż 4% wszystkich znanych CVE

Streszczenie

W jądrze Linuxa w sterowniku Thunderbolt wykryto podatność polegającą na braku sprawdzenia długości kopiowanych danych odpowiedzi XDomain przed ich skopiowaniem do wcześniej zaalokowanego bufora. Złośliwy peer może ustawić pole długości w nagłówku odpowiedzi na wartość większą niż zadeklarowana data_length, co prowadzi do zapisu poza zaalokowaną pamięcią (memcpy poza kcalloc).

Ocena ryzyka

Atakujący może zdalnie spowodować uszkodzenie pamięci jądra, co może prowadzić do awarii systemu, wycieku danych lub potencjalnie do eskalacji uprawnień.

Rekomendacja

Należy niezwłocznie zaktualizować jądro Linuxa do wersji zawierającej poprawkę, która ogranicza długość kopiowanych danych na pakiet, aby skumulowany offset nie przekraczał data_len.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: thunderbolt: Clamp XDomain response data copy to allocation size tb_xdp_properties_request() derives the per-packet copy length from the response header without checking that it fits in the previously allocated data buffer. A malicious peer can set its length field larger than the declared data_length, causing memcpy to write past the kcalloc allocation. Clamp the per-packet copy length so that the cumulative offset never exceeds data_len.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS