CVE-2026-46182 in Linuxالمعلومات

الملخص

بحسب VulDB • 01/06/2026

في نواة لينكس، تم حل الثغرة التالية:

pseries/papr-hvpipe: منع تسرب ذاكرة مكدس النواة (kernel stack) إلى مساحة المستخدم (userspace)

يتم تخصيص المتغير `hdr` على المكدس، ويتم تهيئة `hdr.version` و `hdr.flags` صراحةً فقط. نظرًا لأن بنية `papr_hvpipe_hdr` تحتوي على بايتات حشو محجوزة (`reserved[3]` و `reserved2[40]`)، فقد تؤدي هذه إلى تسرب البايتات غير المهيأة إلى مساحة المستخدم بعد استدعاء `copy_to_user()`.

يصلح هذا التصحيح المشكلة من خلال تهيئة البنية بأكملها بالصفر.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Linux

حجز

13/05/2026

إفشاء

28/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-366695

CPE

جاهز

CWE

CWE-401 (مؤكد)

CVSS

5.7 (VulDB)

EPSS

0.00022

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hospital, Homeoffice, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-46182
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-46182
CVE Details	https://www.cvedetails.com/cve/CVE-2026-46182/

التالي ▸نظرة عامة ◂ السابق

Do you know our Splunk app?

Download it now for free!