CVE-2026-43333 in Linux信息

摘要

由 VulDB • 2026-05-18

在 Linux 内核中，已修复以下漏洞：

bpf：拒绝直接访问可为空的 PTR_TO_BUF 指针

check_mem_access() 通过 base_type() 匹配 PTR_TO_BUF，这会剥离 PTR_MAYBE_NULL 标志，从而允许在缺少空值检查的情况下直接解引用。

Map 迭代器的 ctx->key 和 ctx->value 为 PTR_TO_BUF | PTR_MAYBE_NULL。在停止回调（stop callbacks）中，这些指针为 NULL，导致内核空指针解引用。

在 PTR_TO_BUF 分支中添加 type_may_be_null() 守卫，以匹配现有的 PTR_TO_BTF_ID 模式。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

负责

Linux

预定

2026-05-01

披露

2026-05-08

管理

已接受

条目

VDB-362126

CPE

准备好

CWE

CWE-476 (已确认)

CVSS

5.5 (NVD)

EPSS

0.00013

KEV

否

活动

非常低

部门

Telecommunication, Industry, ...

来源

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-43333
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-43333
CVE Details	https://www.cvedetails.com/cve/CVE-2026-43333/

◂ 上一步一览下一步 ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!