CVE-2026-46207 in Linuxजानकारी

सारांश

द्वारा VulDB • 28/05/2026

Linux kernel में, निम्नलिखित कमजोरी को हल किया गया है:

vsock/virtio: गैर-रेखीय बफर्स के लिए tap skb में खाली पेलोड को ठीक करें

गैर-रेखीय skbs के लिए, virtio_transport_build_skb() vsockmon tap डिवाइस को डिलीवर किए जाने वाले नए skb में मूल पेलोड को कॉपी करने के लिए virtio_transport_copy_nonlinear_skb() से गुजरता है। यह एक iov_iter को मैन्युअल रूप से इनिशियलाइज़ करता है लेकिन iov_iter.count सेट नहीं करता है। चूंकि iov_iter को शून्य-इनिशियलाइज़ किया गया है, कॉपी लंबाई शून्य होती है और मॉनिटर इंटरफ़ेस में वास्तव में कोई पेलोड कॉपी नहीं होता है, जिससे डेटा अनइनिशियलाइज़ रह जाता है।

इसे ठीक करने के लिए, रेखीय बनाम गैर-रेखीय विभाजन को हटा दें और सभी मामलों के लिए skb_copy_datagram_iter() का iov_iter_kvec() के साथ उपयोग करें, जैसा कि vhost-vsock पहले से ही करता है। यह रेखीय और गैर-रेखीय दोनों skbs को संभालता है, iov_iter को उचित रूप से इनिशियलाइज़ करता है, और अब अनावश्यक virtio_transport_copy_nonlinear_skb() को हटा देता है।

इस कोड को संशोधित करते समय, आइए skb_copy_datagram_iter() के रिटर्न मान की भी जांच करें, भले ही यह विफल होने की संभावना कम है।

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

जिम्मेदार

Linux

आरक्षित करना

13/05/2026

प्रकटीकरण

28/05/2026

संयम

स्वीकृत

प्रविष्टि

VDB-366710

CPE

तैयार

CWE

CWE-120 (पुष्टि की गई)

CVSS

8.0 (VulDB)

EPSS

0.00023

KEV

नहीं

गतिविधियाँ

बहुत कम

क्षेत्र

Homeoffice, Insurance, ...

स्रोत

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-46207
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-46207
CVE Details	https://www.cvedetails.com/cve/CVE-2026-46207/

◂ पिछला सिंहावलोकन अगला ▸

Want to know what is going to be exploited?

We predict KEV entries!