Katalog CVE

CVE-2026-46182

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.01%

Percentyl 2 - wyżej niż 2% wszystkich znanych CVE

Streszczenie

W jądrze systemu Linux zidentyfikowano podatność, która pozwalała na wyciek nieinicjowanych bajtów pamięci stosu do przestrzeni użytkownika. Problem dotyczył struktury papr_hvpipe_hdr, w której nie wszystkie pola były inicjowane, co mogło prowadzić do ujawnienia danych.

Ocena ryzyka

Wyciek nieinicjowanych danych z pamięci jądra może prowadzić do ujawnienia wrażliwych informacji, co stanowi poważne zagrożenie dla bezpieczeństwa systemu.

Rekomendacja

Zaleca się aktualizację jądra systemu Linux do wersji zawierającej poprawkę, która inicjalizuje całą strukturę do zera, aby zapobiec wyciekom pamięci.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: pseries/papr-hvpipe: Prevent kernel stack memory leak to userspace The hdr variable is allocated on the stack and only hdr.version and hdr.flags are initialized explicitly. Because the struct papr_hvpipe_hdr contains reserved padding bytes (reserved[3] and reserved2[40]), these could leak the uninitialized bytes to userspace after copy_to_user(). This patch fixes that by initializing the whole struct to 0.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS