CVE-2026-46211 in Linuxinformação

Sumário

de VulDB • 28/05/2026

No kernel do Linux, a seguinte vulnerabilidade foi corrigida:

drm/msm/gem: corrige o tratamento de erros em msm_ioctl_gem_info_get_metadata()

msm_ioctl_gem_info_get_metadata() sempre retorna 0, independentemente de erros. Quando copy_to_user() falha ou o buffer do usuário é muito pequeno, o código de erro armazenado em ret é ignorado porque a função retorna incondicionalmente 0. Isso faz com que o userspace acredite que o ioctl foi bem-sucedido quando não foi.

Além disso, kmemdup() pode retornar NULL em caso de falha de alocação, mas o valor de retorno não é verificado. Isso leva a uma desreferência de ponteiro NULL na chamada subsequente de copy_to_user().

Adicione a verificação de NULL ausente para kmemdup() e retorne ret em vez de 0.

Observe que a contraparte SET (msm_ioctl_gem_info_set_metadata) retorna corretamente ret.

Patchwork: https://patchwork.freedesktop.org/patch/714478/

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Linux

Reservar

13/05/2026

Divulgação

28/05/2026

Moderação

aceite

Entrada

VDB-366713

CPE

pronto

CWE

CWE-476 (confirmado)

CVSS

5.7 (VulDB)

EPSS

0.00023

KEV

não

Atividades

muito baixo

Sector

Hospital, Industry, ...

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-46211
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-46211
CVE Details	https://www.cvedetails.com/cve/CVE-2026-46211/

◂ Voltar Visão Geral Próximo ▸

Want to know what is going to be exploited?

We predict KEV entries!