Katalog CVE

CVE-2026-53268

WysokieCVSS 8.2
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.36%

Percentyl 28 — wyżej niż 28% wszystkich znanych CVE

Streszczenie

W jądrze Linux w module netfilter conntrack_irc wykryto podatność umożliwiającą odczyt poza zakresem pamięci. Błąd występuje, gdy parsowanie nie powiedzie się po dopasowaniu ciągu komendy, a system próbuje dopasować inną komendę zamiast przerwać działanie.

Ocena ryzyka

Ryzyko polega na potencjalnym wycieku wrażliwych danych lub awarii systemu w wyniku odczytu poza dozwolonym obszarem pamięci. Podatność może być wykorzystana przez atakującego wysyłającego spreparowany ruch IRC.

Rekomendacja

Zaleca się natychmiastową aktualizację jądra Linux do wersji zawierającej poprawkę. Ze względu na przestarzałość protokołu IRC w obecnych środowiskach, rozważ wyłączenie modułu conntrack_irc, jeśli nie jest używany.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: netfilter: conntrack_irc: fix possible out-of-bounds read When parsing fails after we've matched the command string we should bail out instead of trying to match a different command. This helper should be deprecated, given prevalence of TLS I doubt it has any relevance in 2026.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS