CVE-2026-46211 in Linuxالمعلومات

الملخص

بحسب VulDB • 28/05/2026

في نواة لينكس، تم حل الثغرة التالية:

drm/msm/gem: إصلاح معالجة الأخطاء في دالة msm_ioctl_gem_info_get_metadata()

تعيد دالة msm_ioctl_gem_info_get_metadata() القيمة 0 دائماً بغض النظر عن وجود أخطاء. عند فشل استدعاء copy_to_user() أو عندما يكون مخزن المستخدم (user buffer) صغيراً جداً، يتم تجاهل رمز الخطأ المخزن في المتغير ret لأن الدالة تعيد القيمة 0 بشكل غير مشروط. هذا يؤدي إلى اعتقاد مساحة المستخدم (userspace) بأن استدعاء ioctl قد نجح بينما لم ينجح في الواقع.

بالإضافة إلى ذلك، يمكن أن تعيد دالة kmemdup() القيمة NULL في حال فشل عملية تخصيص الذاكرة، ولكن لا يتم التحقق من قيمة الإرجاع. هذا يؤدي إلى محاولة فك تسلسل مؤشر NULL (NULL pointer dereference) في استدعاء copy_to_user() اللاحق.

تمت إضافة فحص NULL المفقود لدالة kmemdup() وإرجاع قيمة ret بدلاً من 0.

جدير بالذكر أن الدالة المقابلة للإعداد (msm_ioctl_gem_info_set_metadata) تعيد قيمة ret بشكل صحيح.

Patchwork: https://patchwork.freedesktop.org/patch/714478/

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Linux

حجز

13/05/2026

إفشاء

28/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-366713

CPE

جاهز

CWE

CWE-476 (مؤكد)

CVSS

5.7 (VulDB)

EPSS

0.00023

KEV

لا

النشاطات

منخفض جدًا

القطاع

Education, Transportation, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-46211
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-46211
CVE Details	https://www.cvedetails.com/cve/CVE-2026-46211/

التالي ▸نظرة عامة ◂ السابق

Want to know what is going to be exploited?

We predict KEV entries!