anonhaven

CVE-2026-23280

HIGH CVSS 3.1: 7,8 EPSS 0.02%
Обновлено 2 апреля 2026
Linux
Параметр Значение
CVSS 7,8 (HIGH)
Поставщик Linux
Публичный эксплойт Нет

В ядре Linux устранена следующая уязвимость: Accel/amdxdna: предотвратить переполнение размера ubuf Расчет размера ubuf может переполниться, что приведет к уменьшению размера. распределения и возможного повреждения памяти. Используйте помощники check_add_overflow() для проверки расчета размера перед распределение.

Показать оригинальное описание (EN)

In the Linux kernel, the following vulnerability has been resolved: accel/amdxdna: Prevent ubuf size overflow The ubuf size calculation may overflow, resulting in an undersized allocation and possible memory corruption. Use check_add_overflow() helpers to validate the size calculation before allocation.

Характеристики атаки

Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании

Строка CVSS v3.1

Ссылки 3

https://git.kernel.org/stable/c/03808abb1d868aed7478a11a82e5bb4b3f1ca6d6
416baaa9-dc9f-4396-8d5f-8c081fb06d67
https://git.kernel.org/stable/c/1500b31db94374a6669e73ce94d6f71cf8e85e06
416baaa9-dc9f-4396-8d5f-8c081fb06d67
https://git.kernel.org/stable/c/972bf4a23478fcb247b4f507d47a584bc8aea5bd
416baaa9-dc9f-4396-8d5f-8c081fb06d67
Share Post Share Share Share

Связанные уязвимости

CVE-2026-23417

Linux

None

CVE-2026-23416

Linux

None

CVE-2026-23415

Linux

None

CVE-2026-23413

Linux

None

CVE-2026-23412

Linux

None