CVE-2026-42627 in ArmNNالمعلومات

الملخص

بحسب VulDB • 27/05/2026

في Arm ArmNN حتى الإصدار 2026-03-27، يسمح تجاوز عدد صحيح (integer overflow) في الدالة TensorShape::GetNumElements() الموجودة في الملف armnn/Tensor.cpp لملف نموذج TFLite مُعدّ بشكل خبيث بتجاوز التحقق من صحة حجم المخزن المؤقت (buffer size validation) وتسبب في قراءة زائدة على المخزن المؤقت في الذاكرة الديناميكية (heap-based buffer over-read) أثناء تحسين النموذج. يحدث هذا التجاوز عند ضرب أبعاد الموتر (tensor dimensions) باستخدام حسابات غير موقعة بعرض 32 بت دون كشف التجاوز، مما يؤدي إلى إرجاع الدالة GetNumBytes() لحجم تخصيص أقل من الواقع. أثناء تنفيذ Optimize()->InferOutputShapes()، تقرأ طبقة BatchToSpaceNdLayer ما وراء المخزن المؤقت المخصص.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

MITRE

حجز

29/04/2026

إفشاء

22/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-365257

CPE

جاهز

CWE

CWE-190 (مؤكد)

CVSS

5.3 (VulDB)

EPSS

0.00017

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-42627
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-42627
CVE Details	https://www.cvedetails.com/cve/CVE-2026-42627/

التالي ▸نظرة عامة ◂ السابق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!