Katalog CVE

CVE-2026-53203

WysokieCVSS 7.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.15%

Percentyl 5 — wyżej niż 5% wszystkich znanych CVE

Streszczenie

W jądrze Linux w sterowniku accel/ivpu dodano sprawdzenie przepełnienia bufora w funkcji get_info_ioctl. Brak walidacji rozmiaru danych zwracanych przez firmware mógł prowadzić do kopiowania danych poza przydzielony bufor.

Ocena ryzyka

Organizacja narażona jest na potencjalne naruszenie integralności danych lub awarię systemu w wyniku nieprawidłowego kopiowania bufora. Atakujący z lokalnym dostępem mógłby wykorzystać tę podatność do eskalacji uprawnień lub destabilizacji pracy sterownika.

Rekomendacja

Należy niezwłocznie zaktualizować jądro Linux do wersji zawierającej poprawkę dla CVE-2026-53203. Zaleca się monitorowanie oficjalnych biuletynów bezpieczeństwa dystrybucji Linux.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: accel/ivpu: Add buffer overflow check in MS get_info_ioctl Add validation that the info size returned from the metric stream info query is not exceeded when checked against the allocated buffer size. If the firmware returns a size larger than the buffer, reject the operation with -EOVERFLOW instead of proceeding with an incorrect buffer copy.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS