Katalog CVE

CVE-2026-53202

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.15%

Percentyl 5 — wyżej niż 5% wszystkich znanych CVE

Streszczenie

W jądrze Linux w sterowniku accel/ivpu wykryto podatność polegającą na błędzie konwersji typu danych w funkcji IPC receive. Duże wartości unsigned (>= 0x80000000) dostarczone przez firmware są rzutowane na signed int, co prowadzi do ujemnych wartości i przepełnienia bufora stosu podczas operacji memcpy.

Ocena ryzyka

Atakujący z uprawnieniami do komunikacji z firmware może spowodować przepełnienie bufora stosu, co może prowadzić do awarii systemu lub potencjalnie do eskalacji uprawnień w jądrze.

Rekomendacja

Zaleca się natychmiastową aktualizację jądra Linux do wersji zawierającej poprawkę (zmiana min_t(int, ...) na min() w sterowniku accel/ivpu).

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: accel/ivpu: Fix signed integer truncation in IPC receive Fix potential buffer overflow where firmware-supplied data_size is cast to signed int before being used in min_t(). Large unsigned values (>= 0x80000000) become negative, causing unsigned wraparound and oversized memcpy operations that can overflow the stack buffer. Change min_t(int, ...) to min() as both values are unsigned and can be handled by min() without explicit cast.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS