Katalog CVE
CVE-2026-53148
WysokieOpublikowano: —NVD NIST
Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.14%
Percentyl 4 - wyżej niż 4% wszystkich znanych CVE
Streszczenie
W jądrze Linuxa w sterowniku Thunderbolt wykryto podatność polegającą na braku sprawdzenia długości kopiowanych danych odpowiedzi XDomain przed ich skopiowaniem do wcześniej zaalokowanego bufora. Złośliwy peer może ustawić pole długości w nagłówku odpowiedzi większe niż zadeklarowany rozmiar danych, co prowadzi do zapisu poza zaalokowaną pamięcią (memcpy poza kcalloc).
Ocena ryzyka
Atakujący może zdalnie spowodować uszkodzenie pamięci jądra, co może prowadzić do awarii systemu (kernel panic) lub potencjalnie do eskalacji uprawnień. Ryzyko dotyczy systemów z podłączonymi urządzeniami Thunderbolt, szczególnie w środowiskach wielodostępnych.

