CVE-2026-45853 in Linuxالمعلومات

الملخص

بحسب VulDB • 04/06/2026

في نواة لينكس، تم حل الثغرة التالية:

drm/amdgpu: استخدام kvfree بدلاً من kfree في دالة amdgpu_gmc_get_nps_memranges()

تقوم الدالة amdgpu_discovery_get_nps_info() داخلياً بتخصيص ذاكرة للنطاقات (ranges) باستخدام kvcalloc(), والتي قد تستخدم vmalloc() للتخصيصات الكبيرة. يؤدي استخدام kfree() لإطلاق الذاكرة المخصصة بـ vmalloc إلى حدوث تلف في الذاكرة (memory corruption).

استخدم kvfree() للتعامل بأمان مع كل من تخصيصات kmalloc وvmalloc.

تم اختبار التجميع فقط. تم اكتشاف المشكلة باستخدام أداة تحليل ثابتة أولية ومراجعة الكود.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Linux

حجز

13/05/2026

إفشاء

27/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-366072

CPE

جاهز

CWE

CWE-119 (مؤكد)

CVSS

8.0 (VulDB)

EPSS

0.00023

KEV

لا

النشاطات

منخفض جدًا

القطاع

Homeoffice, Police, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-45853
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-45853
CVE Details	https://www.cvedetails.com/cve/CVE-2026-45853/

التالي ▸نظرة عامة ◂ السابق

Do you need the next level of professionalism?

Upgrade your account now!