CVE-2026-46034 in Linuxinfo

Zusammenfassung

von VulDB • 30.05.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

vfio/cdx: Behebung einer NULL-Zeiger-Dereferenzierung im Interrupt-Trigger-Pfad

Eine Validierung wurde hinzugefügt, um sicherzustellen, dass MSI konfiguriert ist, bevor auf das cdx_irqs-Array in vfio_cdx_set_msi_trigger() zugegriffen wird. Ohne diese Prüfung kann der Benutzermodus (Userspace) eine NULL-Zeiger-Dereferenzierung auslösen, indem VFIO_DEVICE_SET_IRQS mit den Flags VFIO_IRQ_SET_DATA_BOOL oder VFIO_IRQ_SET_DATA_NONE aufgerufen wird, bevor Interrupts über VFIO_IRQ_SET_DATA_EVENTFD eingerichtet wurden.

Die Funktion vfio_cdx_msi_enable() alloziert das cdx_irqs-Array und setzt config_msi nur auf 1, wenn sie über den EVENTFD-Pfad aufgerufen wird. Der Trigger-Loop (für DATA_BOOL/DATA_NONE) ging davon aus, dass dies bereits geschehen war, doch es gab keine Durchsetzung dieser Aufrufreihenfolge.

Dies entspricht dem Schutzmechanismus, der im PCI-VFIO-Treiber verwendet wird, bei dem vfio_pci_set_msi_trigger() irq_is() vor dem Trigger-Loop überprüft.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Linux

Reservieren

13.05.2026

Veröffentlichung

27.05.2026

Moderieren

akzeptiert

Eintrag

VDB-366291

CPE

bereit

EPSS

0.00023

KEV

nein

Aktivitäten

very low

Sektor

Hostingprovider, Education, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-46034
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-46034
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-46034/

ZurückÜbersichtWeiter

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!