Katalog CVE

CVE-2026-47332

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.01%

Percentyl 3 - wyżej niż 3% wszystkich znanych CVE

Streszczenie

W systemach Ubuntu Linux 6.8, 6.17 i 7.0 występują poprawki AppArmor SAUCE, które nieprawidłowo walidują rozmiar wewnętrznej struktury. Może to prowadzić do odczytu poza zakresem w kodzie obsługi powiadomień.

Ocena ryzyka

Lokalny użytkownik bez uprawnień może wywołać błąd, co może skutkować ujawnieniem informacji z sąsiednich obiektów slab.

Rekomendacja

Zaleca się aktualizację systemu do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie logów w celu wykrycia potencjalnych prób wykorzystania.

Oryginalny opis (angielski, źródło NVD)

Ubuntu Linux 6.8, 6.17 and 7.0 contain AppArmor SAUCE patches which incorrectly validate the size of an internal structure, leading to an out-of-bounds read in notification handling code. The bug can be triggered by an unprivileged local user and can result in information disclosure from adjacent slab objects.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS