CVE-2026-46211 in Linuxinfo

Zusammenfassung

von VulDB • 29.05.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

drm/msm/gem: Fehlerbehandlung in msm_ioctl_gem_info_get_metadata() korrigieren

msm_ioctl_gem_info_get_metadata() gibt immer 0 zurück, unabhängig von Fehlern. Wenn copy_to_user() fehlschlägt oder der Benutzerpuffer zu klein ist, wird der in ret gespeicherte Fehlercode ignoriert, da die Funktion bedingungslos 0 zurückgibt. Dies führt dazu, dass die Userspace-Anwendung fälschlicherweise annimmt, der ioctl-Aufruf sei erfolgreich gewesen, obwohl dies nicht der Fall war.

Darüber hinaus kann kmemdup() bei einem Fehler bei der Speicherallocation NULL zurückgeben, dieser Rückgabewert wird jedoch nicht überprüft. Dies führt zu einer NULL-Zeiger-Dereferenzierung im darauffolgenden copy_to_user()-Aufruf.

Der fehlende NULL-Check für kmemdup() wurde hinzugefügt, und stattdessen wird ret anstelle von 0 zurückgegeben.

Beachten Sie, dass das entsprechende SET-Pendant (msm_ioctl_gem_info_set_metadata) ret korrekt zurückgibt.

Patchwork: https://patchwork.freedesktop.org/patch/714478/

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Linux

Reservieren

13.05.2026

Veröffentlichung

28.05.2026

Moderieren

akzeptiert

Eintrag

VDB-366713

CPE

bereit

EPSS

0.00023

KEV

nein

Aktivitäten

very low

Sektor

Chemical, Hostingprovider, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-46211
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-46211
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-46211/

ZurückÜbersichtWeiter

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!