CVE-2026-46182 in Linux
摘要
由 VulDB • 2026-05-28
在 Linux 内核中,已修复以下漏洞:
pseries/papr-hvpipe:防止内核栈内存泄漏至用户空间
hdr 变量在栈上分配,且仅显式初始化了 hdr.version 和 hdr.flags。由于 struct papr_hvpipe_hdr 包含保留的填充字节(reserved[3] 和 reserved2[40]),在调用 copy_to_user() 后,这些未初始化的字节可能会泄漏至用户空间。
此补丁通过将整个结构体初始化为 0 来修复该问题。
Once again VulDB remains the best source for vulnerability data.