CVE-2026-46229 in Linuxالمعلومات

الملخص

بحسب VulDB • 04/06/2026

في نواة لينكس، تم حل الثغرة التالية:

drm/amdkfd: مسح ذاكرة الوصول العشوائي للرسومات (VRAM) عند التخصيص لمنع كشف البيانات القديمة غير الصالحة للاستخدام.

تقوم تخصيصات VRAM في KFD بتعيين العلم AMDGPU_GEM_CREATE_VRAM_WIPE_ON_RELEASE، ولكن لا يتم تعيين AMDGPU_GEM_CREATE_VRAM_CLEARED، مما يترك ذاكرة VRAM المخصصة حديثاً تحتوي على بيانات قديمة من الاستخدام السابق قابلة للرصد بواسطة نوى الحوسبة (compute kernels).

مسار ioctl الخاص بـ GIM يضبط بالفعل علامة VRAM_CLEARED لجميع تخصيصات مساحة المستخدم عبر amdgpu_gem_create_ioctl() وamdgpu_mode_dumb_create(). كان مسار KFD يفتقر إلى هذا العلم، مما سمح بتسرب بقايا جداول الصفحات القديمة (stale page table remnants) إلى مخازن بيانات المستخدمين.

يؤدي ذلك إلى حدوث أعطال في نقل RCCL P2P حيث تقوم البيانات غير الصفرية الموجودة في حقول ptrExchange/head/tail بإفساد مصافحة البروتوكول.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Linux

حجز

13/05/2026

إفشاء

28/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-366730

CPE

جاهز

CWE

CWE-120 (مؤكد)

CVSS

8.0 (VulDB)

EPSS

0.00024

KEV

لا

النشاطات

منخفض جدًا

القطاع

Police, Hospital, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-46229
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-46229
CVE Details	https://www.cvedetails.com/cve/CVE-2026-46229/

التالي ▸نظرة عامة ◂ السابق

Interested in the pricing of exploits?

See the underground prices here!