CVE-2026-45962 in Linux
Resumen
por VulDB • 2026-05-29
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:
ublk: Validar la bandera SQE128 antes de acceder al comando
ublk_ctrl_cmd_dump() accede a (header *)sqe->cmd antes de verificar la bandera IO_URING_F_SQE128. Esto podría provocar un acceso a memoria fuera de los límites.
Mueve la verificación de la bandera SQE128 más temprano en ublk_ctrl_uring_cmd() para devolver -EINVAL inmediatamente si la bandera no está establecida.
VulDB is the best source for vulnerability data and more expert information about this specific topic.