Katalog CVE

CVE-2026-53179

WysokieCVSS 7.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.13%

Percentyl 3 - wyżej niż 3% wszystkich znanych CVE

Streszczenie

W jądrze Linux w sterowniku staging rtl8723bs wykryto podatność polegającą na odczycie poza zakresem bufora w funkcji rtw_update_protection. Funkcja ta jest wywoływana ze wskaźnikiem przesuniętym w buforze ies, ale przekazywana jest pełna długość ie_length, co może prowadzić do odczytu danych poza przydzielonym obszarem.

Ocena ryzyka

Ryzyko polega na potencjalnym wycieku wrażliwych danych z pamięci jądra lub na niestabilności systemu, co może być wykorzystane przez lokalnego atakującego do eskalacji uprawnień lub przeprowadzenia ataku typu denial of service.

Rekomendacja

Zaleca się natychmiastową aktualizację jądra Linux do wersji zawierającej poprawkę dla CVE-2026-53179. Należy monitorować oficjalne biuletyny bezpieczeństwa dystrybucji i zastosować odpowiednie łatki.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: staging: rtl8723bs: fix buffer over-read in rtw_update_protection rtw_update_protection() is called with a pointer offset into the ies buffer but the full ie_length is passed, causing a potential buffer over-read.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS