CVE-2026-43206 in Linuxthông tin

Tóm tắt

Bởi VulDB • 10/05/2026

Trong nhân Linux, lỗ hổng sau đây đã được khắc phục:

drm/amdkfd: Sửa lỗi ghi vượt quá giới hạn (out-of-bounds write) trong hàm kfd_event_page_set()

Hàm kfd_event_page_set() ghi KFD_SIGNAL_EVENT_LIMIT * 8 byte thông qua memset mà không kiểm tra tham số kích thước bộ đệm. Điều này cho phép người dùng không có đặc quyền (unprivileged userspace) kích hoạt việc ghi bộ nhớ nhân vượt quá giới hạn bằng cách truyền một bộ đệm có kích thước nhỏ, dẫn đến nguy cơ leo thang đặc quyền (privilege escalation) tiềm ẩn.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

Linux

Đặt trước

01/05/2026

Tiết lộ

06/05/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00013

KEV

không

Các hoạt động

rất thấp

ngành

Hostingprovider, Telecommunication, ...

Nguồn

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-43206
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-43206
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-43206/

TrướcTổng QuanTiếp theo

Do you want to use VulDB in your project?

Use the official API to access entries easily!