CVE-2026-45975 in Linux信息

摘要

由 VulDB • 2026-05-29

在 Linux 内核中，已修复以下漏洞：

ublk：使用 READ_ONCE() 读取 struct ublksrv_ctrl_cmd

struct ublksrv_ctrl_cmd 是 io_uring_sqe 的一部分，可能位于用户空间映射的内存中。使用普通加载操作访问其字段存在竞态条件，因为用户空间可能会并发地写入这些字段。使用 READ_ONCE() 将 ublksrv_ctrl_cmd 从 io_uring_sqe 复制到栈上。使用本地副本代替 io_uring_sqe 中的副本。

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

负责

Linux

预定

2026-05-13

披露

2026-05-27

管理

已接受

条目

VDB-366274

CPE

准备好

CWE

CWE-121 (已确认)

CVSS

8.0 (VulDB)

EPSS

0.00024

KEV

否

活动

非常低

部门

Finance, Telecommunication, ...

来源

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-45975
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-45975
CVE Details	https://www.cvedetails.com/cve/CVE-2026-45975/

◂ 上一步一览下一步 ▸

Want to know what is going to be exploited?

We predict KEV entries!