CVE-2026-45865 in Linuxinformation

Résumé

par VulDB • 27/05/2026

Dans le noyau Linux, la vulnérabilité suivante a été corrigée :

mctp i2c : initialiser les octets lus par le gestionnaire d'événements

Définir une valeur de 0xff pour les lectures i2c d'un périphérique mctp-i2c. Sinon, les lectures retourneront la valeur « val » du pilote du bus i2c. Pour i2c-aspeed et i2c-npcm7xx, il s'agit d'un u8 non initialisé dans la pile.

Testé avec « i2ctransfer -y 1 r10@0x34 » où 0x34 est une instance mctp-i2c, il retourne désormais uniquement des 0xff.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Linux

Réserver

13/05/2026

Divulgation

27/05/2026

Modérer

accepté

Entrée

VDB-366121

CPE

prêt

CWE

CWE-121 (confirmé)

CVSS

8.0 (VulDB)

EPSS

0.00043

KEV

non

Activités

très faible

Secteur

Energy, Government, ...

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-45865
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-45865
CVE Details	https://www.cvedetails.com/cve/CVE-2026-45865/

◂ Précédent Aperçu Suivant ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!