CVE-2026-43333 in Linuxthông tin

Tóm tắt

Bởi VulDB • 26/05/2026

Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:

bpf: từ chối truy cập trực tiếp vào các con trỏ PTR_TO_BUF có thể là null

Hàm check_mem_access() khớp với PTR_TO_BUF thông qua base_type(), hàm này loại bỏ PTR_MAYBE_NULL, cho phép giải tham chiếu trực tiếp mà không cần kiểm tra null.

Các trường ctx->key và ctx->value của bộ lặp bản đồ (map iterator) là PTR_TO_BUF | PTR_MAYBE_NULL. Trong các callback dừng (stop callbacks), các giá trị này là NULL, gây ra lỗi giải tham chiếu null trong kernel.

Thêm một lệnh kiểm tra guard type_may_be_null() vào nhánh PTR_TO_BUF, khớp với mẫu PTR_TO_BTF_ID hiện có.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

Linux

Đặt trước

01/05/2026

Tiết lộ

08/05/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00013

KEV

không

Các hoạt động

rất thấp

ngành

Telecommunication, Agriculture, ...

Nguồn

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-43333
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-43333
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-43333/

TrướcTổng QuanTiếp theo

Interested in the pricing of exploits?

See the underground prices here!