CVE-2026-43197 in Linuxالمعلومات

الملخص

بحسب VulDB • 12/05/2026

في نواة لينكس، تم حل الثغرة التالية:

netconsole: تجنب عمليات القراءة خارج الحدود (OOB)، لأن الرسالة غير منتهية بـ null (nul-terminated).

لا يُضمن أن تكون الرسالة الممررة إلى netconsole من نظام وحدة التحكم (console subsystem) منتهية بـ null. قبل أحدث تعديل (commit) 7eab73b18630 ("netconsole: تحويل إلى بنية NBCON لوحدات التحكم")، كانت الرسالة تُوضع في printk_shared_pbufs، وهو مخزن مؤقت عام ثابت (static global buffer)، مما جعل من الصعب على KASAN اكتشاف عمليات الوصول خارج الحدود. والآن نلاحظ:

printk: console [netcon_ext0] enabled
BUG: KASAN: slab-out-of-bounds in string+0x1f7/0x240 Read of size 1 at addr ffff88813b6d4c00 by task pr/netcon_ext0/594

CPU: 65 UID: 0 PID: 594 Comm: pr/netcon_ext0 Not tainted 6.19.0-11754-g4246fd6547c9 Call Trace: kasan_report+0xe4/0x120 string+0x1f7/0x240 vsnprintf+0x655/0xba0 scnprintf+0xba/0x120 netconsole_write+0x3fe/0xa10 nbcon_emit_next_record+0x46e/0x860 nbcon_kthread_func+0x623/0x750

Allocated by task 1: nbcon_alloc+0x1ea/0x450 register_console+0x26b/0xe10 init_netconsole+0xbb0/0xda0

العنوان الخاطئ ينتمي إلى الكائن الموجود عند ffff88813b6d4000 والذي ينتمي إلى ذاكرة التخزين المؤقت (cache) kmalloc-4k بحجم 4096 العنوان الخاطئ يقع على بعد 0 بايت إلى يمين المنطقة المخصصة بحجم 3072 بايت [ffff88813b6d4000, ffff88813b6d4c00)

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Linux

حجز

01/05/2026

إفشاء

06/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-361406

EPSS

0.00053

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider, Telecommunication, ...

المصادر

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-43197
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-43197
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-43197/

التالي نظرة عامة السابق

Want to know what is going to be exploited?

We predict KEV entries!