CVE-2026-45865 in LinuxИнформация

Сводка

по VulDB • 27.05.2026

В ядре Linux устранена следующая уязвимость:

mctp i2c: инициализация обработчика событий для считываемых байтов

Установите значение 0xff для операций чтения i2c устройства mctp-i2c. В противном случае операции чтения будут возвращать значение «val» из драйвера шины i2c. Для драйверов i2c-aspeed и i2c-npcm7xx это неинициализированная в стеке переменная типа u8.

Проверено с помощью команды «i2ctransfer -y 1 r10@0x34», где 0x34 — это экземпляр mctp-i2c; теперь возвращается значение 0xff для всех байтов.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

Linux

Резервировать

13.05.2026

Раскрытие

27.05.2026

Модерация

принято

Вход

VDB-366121

CPE

готов

CWE

CWE-121 (Подтверждённый)

CVSS

8.0 (VulDB)

EPSS

0.00043

KEV

Нет

Деятельности

Очень низкий

Сектор

Hospital, Government, ...

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-45865
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-45865
CVE Details	https://www.cvedetails.com/cve/CVE-2026-45865/

◂ Предыдущий Обзор Далее ▸

Might our Artificial Intelligence support you?

Check our Alexa App!