anonhaven

CVE-2026-23288

HIGH CVSS 3.1: 7,8 EPSS 0.02%
Обновлено 2 апреля 2026
Linux
Параметр Значение
CVSS 7,8 (HIGH)
Поставщик Linux
Публичный эксплойт Нет

В ядре Linux устранена следующая уязвимость: Accel/amdxdna: Исправлен выход за пределы memset при обработке командного слота. Оставшееся пространство в командном слоте может быть меньше размера заголовок команды. Очистка заголовка команды с помощью memset() перед проверка доступного места в слоте может привести к записи за пределами допустимого диапазона и повреждение памяти.

Исправьте это, переместив вызов memset() после проверки размера.

Показать оригинальное описание (EN)

In the Linux kernel, the following vulnerability has been resolved: accel/amdxdna: Fix out-of-bounds memset in command slot handling The remaining space in a command slot may be smaller than the size of the command header. Clearing the command header with memset() before verifying the available slot space can result in an out-of-bounds write and memory corruption. Fix this by moving the memset() call after the size validation.

Характеристики атаки

Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании

Строка CVSS v3.1

Ссылки 2

https://git.kernel.org/stable/c/1110a949675ebd56b3f0286e664ea543f745801c
416baaa9-dc9f-4396-8d5f-8c081fb06d67
https://git.kernel.org/stable/c/cca770d710d5e03bc814af585cd6975eb6d74074
416baaa9-dc9f-4396-8d5f-8c081fb06d67
Share Post Share Share Share

Связанные уязвимости

CVE-2026-23417

Linux

None

CVE-2026-23416

Linux

None

CVE-2026-23415

Linux

None

CVE-2026-23413

Linux

None

CVE-2026-23412

Linux

None