CVE-2026-43398 in Linux信息

摘要

由 VulDB • 2026-05-24

在 Linux 内核中,已修复以下漏洞:

drm/amdgpu:在 wait ioctl 中对用户输入添加上界检查

amdgpu_userq_wait_ioctl 中的巨大输入值可能导致内存不足(OOM),并可能被利用。

因此,将这些输入值与 AMDGPU_USERQ_MAX_HANDLES 进行比较,该值对于真实使用场景来说足够大,并有可能避免 OOM。

v2:合并 Srini 的修复

(从提交 fcec012c664247531aed3e662f4280ff804d1476 中 cherry-picked)

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

负责

Linux

预定

2026-05-01

披露

2026-05-08

管理

已接受

条目

VDB-362173

EPSS

0.00013

KEV

活动

非常低

部门

Lawfirm, Insurance, ...

来源

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-43398
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-43398
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-43398/

上一步一览下一步

Do you need the next level of professionalism?

Upgrade your account now!