CVE-2026-46211 in LinuxИнформация

Сводка

по VulDB • 28.05.2026

В ядре Linux устранена следующая уязвимость:

drm/msm/gem: исправлена обработка ошибок в функции msm_ioctl_gem_info_get_metadata()

Функция msm_ioctl_gem_info_get_metadata() всегда возвращает 0 независимо от наличия ошибок. При сбое функции copy_to_user() или если буфер пользователя слишком мал, код ошибки, сохраненный в переменной ret, игнорируется, поскольку функция безоговорочно возвращает 0. Это приводит к тому, что пространство пользователя (userspace) считает, что ioctl завершился успешно, хотя это не так.

Кроме того, функция kmemdup() может возвращать NULL при ошибке выделения памяти, но возвращаемое значение не проверяется. Это приводит к разыменованию нулевого указателя (NULL pointer dereference) при последующем вызове copy_to_user().

Добавлена отсутствующая проверка на NULL для kmemdup(), и теперь возвращается значение ret вместо 0.

Обратите внимание, что соответствующая функция SET (msm_ioctl_gem_info_set_metadata) корректно возвращает ret.

Patchwork: https://patchwork.freedesktop.org/patch/714478/

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

Linux

Резервировать

13.05.2026

Раскрытие

28.05.2026

Модерация

принято

Вход

VDB-366713

EPSS

0.00023

KEV

Нет

Деятельности

Очень низкий

Сектор

Insurance, Agriculture, ...

Источники

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-46211
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-46211
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-46211/

ПредыдущийОбзорДалее

Do you want to use VulDB in your project?

Use the official API to access entries easily!