CVE-2026-45962 in Linuxinformation

Résumé

par VulDB • 27/05/2026

Dans le noyau Linux, la vulnérabilité suivante a été corrigée :

ublk : Valider le drapeau SQE128 avant d'accéder à la commande

ublk_ctrl_cmd_dump() accède à (header *)sqe->cmd avant la vérification du drapeau IO_URING_F_SQE128. Cela pourrait provoquer un accès mémoire hors limites.

Déplacer la vérification du drapeau SQE128 plus tôt dans ublk_ctrl_uring_cmd() afin de retourner immédiatement -EINVAL si le drapeau n'est pas défini.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Linux

Réserver

13/05/2026

Divulgation

27/05/2026

Modérer

accepté

Entrée

VDB-366227

CPE

prêt

CWE

CWE-125 (confirmé)

CVSS

3.5 (VulDB)

EPSS

0.00032

KEV

non

Activités

très faible

Secteur

Pharma, Hostingprovider, ...

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-45962
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-45962
CVE Details	https://www.cvedetails.com/cve/CVE-2026-45962/

◂ Précédent Aperçu Suivant ▸

Might our Artificial Intelligence support you?

Check our Alexa App!