CVE-2026-46034 in Linuxinformação

Sumário

de VulDB • 27/05/2026

No kernel do Linux, a seguinte vulnerabilidade foi corrigida:

vfio/cdx: Correção de desreferência de ponteiro NULL no caminho de acionamento de interrupção

Adicionada validação para garantir que o MSI esteja configurado antes de acessar o array cdx_irqs em vfio_cdx_set_msi_trigger(). Sem essa verificação, o userspace pode acionar uma desreferência de ponteiro NULL chamando VFIO_DEVICE_SET_IRQS com as flags VFIO_IRQ_SET_DATA_BOOL ou VFIO_IRQ_SET_DATA_NONE antes de configurar as interrupções via VFIO_IRQ_SET_DATA_EVENTFD.

A função vfio_cdx_msi_enable() aloca o array cdx_irqs e define config_msi como 1 apenas quando chamada através do caminho EVENTFD. O loop de acionamento (para DATA_BOOL/DATA_NONE) assumia que isso já havia sido feito, mas não havia nenhuma imposição dessa ordem de chamada.

Isso corresponde à proteção usada no driver PCI VFIO, onde vfio_pci_set_msi_trigger() verifica irq_is() antes do loop de acionamento.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Linux

Reservar

13/05/2026

Divulgação

27/05/2026

Moderação

aceite

Entrada

VDB-366291

CPE

pronto

EPSS

0.00023

KEV

não

Atividades

muito baixo

Sector

Energy, Police, ...

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-46034
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-46034
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-46034/

VoltarVisão GeralPróximo

Interested in the pricing of exploits?

See the underground prices here!