Katalog CVE

CVE-2026-53356

Nieznane
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W jądrze Linux wykryto podatność w sterowniku DRM dla układów Intel i915, dotyczącą operacji odczytu/zapisu (pread/pwrite) dla buforów fizycznych (phys BO). Błąd polega na nieprawidłowym skalowaniu przesunięcia (offset) przy użyciu wskaźnika zwracanego przez sg_page(), co prowadzi do dostępu do niewłaściwych fragmentów bufora. Problem dotyczy głównie platform Gen3/945G/Lakeport, gdzie używane są warstwy overlay lub cursor z mapowaniem fizycznym.

Ocena ryzyka

Organizacja może doświadczyć nieprawidłowego działania sprzętu graficznego, w tym błędów wyświetlania lub potencjalnego naruszenia integralności danych, jeśli podatność zostanie wykorzystana do odczytu/zapisu poza zamierzonym obszarem bufora.

Rekomendacja

Należy niezwłocznie zaktualizować jądro Linux do wersji zawierającej commit 3e49a2f85070b2fb672c1e0fdba281a4ea3aebe6 lub nowszej, która naprawia skalowanie przesunięcia w operacjach pread/pwrite dla phys BO.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: drm/i915/gem: Fix phys BO pread/pwrite with offset sg_page() returns struct page pointer not (void *) so the scaling of pread/pwrite is wrong for phys BO and wrong parts of BO would be accessed if non-zero offset is used. Last impacted platform with overlay or cursor planes using phys mapping was Gen3/945G/Lakeport. (cherry picked from commit 3e49a2f85070b2fb672c1e0fdba281a4ea3aebe6)

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS