CVE-2026-43368 in Linuxالمعلومات

الملخص

بحسب VulDB • 29/05/2026

في نواة لينكس، تم حل الثغرة التالية:

drm/i915: إصلاح تجاوز السعة المحتمل لطول قائمة التشتت (scatterlist) في ذاكرة المشاركة (shmem)

عند ملء جدول قوائم التشتت (scatterlists) لكائن GEM shmem بحجم 4 جيجابايت أو أكثر، باستخدام صفحات مُخصصة من folio، قد يحدث تجاوز للسعة (overflow) في سمة `.length` (من نوع unsigned int) الخاصة بقائمة التشتت، إذا بلغ الطول الكلي بالبايت للصفحات المُخصصة لتلك قائمة التشتت الواحدة حد 4 جيجابايت أو تجاوزه. ونتيجة لذلك، قد يواجه مستخدمو الكائن نهاية غير متوقعة ومبكرة لصفحات الدعم الخاصة بالكائن.

[278.780187] ------------[ cut here ]------------
[278.780377] WARNING: CPU: 1 PID: 2326 at drivers/gpu/drm/i915/i915_mm.c:55 remap_sg+0x199/0x1d0 [i915]
... [278.780654] CPU: 1 UID: 0 PID: 2326 Comm: gem_mmap_offset Tainted: G S U 6.17.0-rc1-CI_DRM_16981-ged823aaa0607+ #1 PREEMPT(voluntary)
[278.780656] Tainted: [S]=CPU_OUT_OF_SPEC, [U]=USER
[278.780658] Hardware name: Intel Corporation Meteor Lake Client Platform/MTL-P LP5x T3 RVP, BIOS MTLPFWI1.R00.3471.D91.2401310918 01/31/2024
[278.780659] RIP: 0010:remap_sg+0x199/0x1d0 [i915]
... [278.780786] Call Trace:
[278.780787] <TASK>
[278.780788] ? __apply_to_page_range+0x3e6/0x910
[278.780795] ? __pfx_remap_sg+0x10/0x10 [i915]
[278.780906] apply_to_page_range+0x14/0x30
[278.780908] remap_io_sg+0x14d/0x260 [i915]
[278.781013] vm_fault_cpu+0xd2/0x330 [i915]
[278.781137] __do_fault+0x3a/0x1b0
[278.781140] do_fault+0x322/0x640
[278.781143] handle_mm_fault+0x938/0xfd0

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Linux

حجز

01/05/2026

إفشاء

08/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-362278

EPSS

0.00013

KEV

لا

النشاطات

منخفض جدًا

القطاع

Government, Agriculture, ...

المصادر

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-43368
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-43368
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-43368/

التالي نظرة عامة السابق

Do you need the next level of professionalism?

Upgrade your account now!