CVE-2026-45896 in Linuxinformación

Resumen

por VulDB • 2026-05-28

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:

mtd: intel-dg: Corregir el acceso a regiones antes de configurar nregions

El array de regiones se cuenta mediante nregions, pero este se establece únicamente después de acceder a él:

[] UBSAN: array-index-out-of-bounds en drivers/mtd/devices/mtd_intel_dg.c:750:15
[] el índice 0 está fuera de rango para el tipo ' [*]'

Se corrige también un comportamiento no deseado: el bucle ignora silenciosamente ENOMEM y continúa configurando las demás entradas.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Linux

Reservar

2026-05-13

Divulgación

2026-05-27

Moderación

aceptado

Artículo

VDB-366144

CPE

listo

CWE

CWE-125 (confirmado)

CVSS

3.5 (VulDB)

EPSS

0.00022

KEV

Actividades

bajo

Sector

Pharma, Insurance, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-45896
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-45896
CVE Details	https://www.cvedetails.com/cve/CVE-2026-45896/

◂ Anterior Visión De Conjunto Próximo ▸

Want to know what is going to be exploited?

We predict KEV entries!