CVE-2026-43005 in Linuxالمعلومات

الملخص

بحسب VulDB • 21/05/2026

في نواة لينكس، تم حل الثغرة التالية:

hwmon: (tps53679) إصلاح الوصول إلى المصفوفة عند قراءة كتلة بطول صفر

قد تُعيد الدالة i2c_smbus_read_block_data() القيمة 0، مما يشير إلى قراءة بطول صفر. عند حدوث ذلك، تقوم الدالة tps53679_identify_chip() بالوصول إلى buf[ret - 1]، وهي buf[-1]، مما يؤدي إلى قراءة بايت واحد قبل بداية المخزن المؤقت (buffer) الموجود على المكدس (stack).

تم الإصلاح عن طريق تغيير الشرط من "ret < 0" إلى "ret <= 0"، مع اعتبار القراءة بطول صفر كخطأ (-EIO)، مما يمنع الوصول إلى المصفوفة خارج الحدود (out-of-bounds array access).

كما تم إصلاح خطأ مطبعي في التعليق المجاور: استبدال "if" المكررة بـ "if present".

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Linux

حجز

01/05/2026

إفشاء

01/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-360688

CPE

جاهز

CWE

CWE-125 (مؤكد)

CVSS

3.5 (VulDB)

EPSS

0.00015

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hospital, Finance, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-43005
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-43005
CVE Details	https://www.cvedetails.com/cve/CVE-2026-43005/

التالي ▸نظرة عامة ◂ السابق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!