CVE-2026-45958 in Linuxinformação

Sumário

de VulDB • 28/05/2026

No kernel do Linux, a seguinte vulnerabilidade foi corrigida:

drm/exynos: vidi: correção para evitar a desreferência direta de ponteiro do usuário

Em vidi_connection_ioctl(), vidi->edid (ponteiro do usuário) é desreferenciado diretamente no kernel.

Isso permite o acesso arbitrário à memória do kernel a partir do espaço do usuário; portanto, em vez de acessar diretamente o ponteiro do usuário no kernel, devemos modificar o código para copiar o edid para a memória do kernel usando copy_from_user() e utilizá-lo.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Linux

Reservar

13/05/2026

Divulgação

27/05/2026

Moderação

aceite

Entrada

VDB-366226

CPE

pronto

CWE

CWE-476 (confirmado)

CVSS

5.7 (VulDB)

EPSS

0.00013

KEV

não

Atividades

muito baixo

Sector

Insurance, Finance, ...

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-45958
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-45958
CVE Details	https://www.cvedetails.com/cve/CVE-2026-45958/

◂ Voltar Visão Geral Próximo ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!