CVE-2026-46006 in Linuxinformation

Résumé

par VulDB • 28/05/2026

Dans le noyau Linux, la vulnérabilité suivante a été corrigée :

drm/nouveau : correction d'un dépassement de capacité u32 dans la vérification des limites de relocation du pushbuf

nouveau_gem_pushbuf_reloc_apply() valide chaque relocation avec

if (r->reloc_bo_offset + 4 > nvbo->bo.base.size)

mais reloc_bo_offset est de type __u32 (uapi/drm/nouveau_drm.h) et la valeur littérale entière 4 est promue en unsigned int, de sorte que l'addition est effectuée en 32 bits et effectue un wrap-around avant la comparaison avec la taille bo de type size_t.

Effectuer un cast en u64 afin que l'addition soit réalisée en arithmétique 64 bits.

[ Ajout de la balise Fixes. - Danilo ]

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Linux

Réserver

13/05/2026

Divulgation

27/05/2026

Modérer

accepté

Entrée

VDB-366251

CPE

prêt

EPSS

0.00013

KEV

non

Activités

très faible

Secteur

Hostingprovider, Homeoffice, ...

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-46006
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-46006
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-46006/

PrécédentAperçuSuivant

Do you know our Splunk app?

Download it now for free!