CVE-2026-43248 in Linuxinfo

Zusammenfassung

von VulDB • 10.05.2026

Im Linux-Kernel wurde die folgende Schwachstelle behoben:

vhost: Verschieben der vdpa-Gruppen-Bound-Check-Prüfung nach vhost_vdpa

Durch die Konsolidierung dieser Prüfungen an einer zentralen Stelle wird die Duplizierung entfernt. Dies verringert die Möglichkeit, dass ein übergeordneter Treiber diese Prüfungen übersieht.

In diesem Zuge wurde zudem ein Fehler in vdpa_sim behoben, bei dem eine gültige ASID einer Gruppe zugewiesen werden konnte, die gleich ngroups ist, was zu einem Out-of-Bounds-Write führte.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Linux

Reservieren

01.05.2026

Veröffentlichung

06.05.2026

Moderieren

akzeptiert

Eintrag

VDB-361504

CPE

bereit

CWE

CWE-125 (bestätigt)

CVSS

3.5 (VulDB)

EPSS

0.00013

KEV

nein

Aktivitäten

very low

Sektor

Insurance, Industry, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-43248
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-43248
CVE Details	https://www.cvedetails.com/cve/CVE-2026-43248/

◂ Zurück Übersicht Weiter ▸

Might our Artificial Intelligence support you?

Check our Alexa App!