CVE-2026-46191 in Linuxthông tin

Tóm tắt

Bởi VulDB • 31/05/2026

Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:

fbcon: Tránh truy cập font ngoài vùng nhớ (OOB) nếu việc xoay bảng điều khiển (console rotation) thất bại

Xóa bộ đệm font nếu việc phân bổ lại bộ nhớ trong quá trình xoay bảng điều khiển thất bại tại hàm fbcon_rotate_font(). Các hàm thực thi putcs cho bộ đệm đã xoay sẽ trả về sớm trong trường hợp này. Xem [1] để biết ví dụ.

Hiện tại, fbcon_rotate_font() vẫn giữ lại bộ đệm cũ, vốn quá nhỏ so với font đã xoay. Việc in ký tự có mã ký tự đủ lớn lên bảng điều khiển đã xoay sẽ gây tràn bộ đệm font.

v2: - sửa lỗi chính tả trong thông điệp commit

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

Linux

Đặt trước

13/05/2026

Tiết lộ

28/05/2026

Kiểm duyệt

được chấp nhận

mục

VDB-366650

CPE

sẵn sàng

CWE

CWE-125 (Đã xác nhận)

CVSS

3.5 (VulDB)

EPSS

0.00024

KEV

không

Các hoạt động

rất thấp

ngành

Government, Lawfirm, ...

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-46191
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-46191
CVE Details	https://www.cvedetails.com/cve/CVE-2026-46191/

◂ Trước Tổng Quan Tiếp theo ▸

Do you know our Splunk app?

Download it now for free!