CVE-2026-46211 in Linuxinformation

Résumé

par VulDB • 28/05/2026

Dans le noyau Linux, la vulnérabilité suivante a été corrigée :

drm/msm/gem : correction de la gestion des erreurs dans msm_ioctl_gem_info_get_metadata()

La fonction msm_ioctl_gem_info_get_metadata() renvoie toujours 0, indépendamment des erreurs. Lorsque copy_to_user() échoue ou que le tampon utilisateur est trop petit, le code d'erreur stocké dans ret est ignoré car la fonction renvoie inconditionnellement 0. Cela amène l'espace utilisateur à croire que l'appel ioctl a réussi alors qu'il a échoué.

De plus, kmemdup() peut renvoyer NULL en cas d'échec de l'allocation, mais la valeur de retour n'est pas vérifiée. Cela entraîne une déréférencement de pointeur NULL lors de l'appel suivant à copy_to_user().

Ajout de la vérification NULL manquante pour kmemdup() et retour de ret au lieu de 0.

Notez que la fonction counterpart SET (msm_ioctl_gem_info_set_metadata) renvoie correctement ret.

Patchwork : https://patchwork.freedesktop.org/patch/714478/

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Linux

Réserver

13/05/2026

Divulgation

28/05/2026

Modérer

accepté

Entrée

VDB-366713

CPE

prêt

EPSS

0.00023

KEV

non

Activités

très faible

Secteur

Lawfirm, Chemical, ...

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-46211
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-46211
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-46211/

PrécédentAperçuSuivant

Interested in the pricing of exploits?

See the underground prices here!