Katalog CVE

CVE-2026-53148

Wysokie
Opublikowano: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.14%

Percentyl 4 - wyżej niż 4% wszystkich znanych CVE

Streszczenie

W jądrze Linuxa w sterowniku Thunderbolt wykryto podatność polegającą na braku sprawdzenia długości kopiowanych danych odpowiedzi XDomain przed ich skopiowaniem do wcześniej zaalokowanego bufora. Złośliwy peer może ustawić pole długości w nagłówku odpowiedzi większe niż zadeklarowany rozmiar danych, co prowadzi do zapisu poza zaalokowaną pamięcią (memcpy poza kcalloc).

Ocena ryzyka

Atakujący może zdalnie spowodować uszkodzenie pamięci jądra, co może prowadzić do awarii systemu (kernel panic) lub potencjalnie do eskalacji uprawnień. Ryzyko dotyczy systemów z podłączonymi urządzeniami Thunderbolt, szczególnie w środowiskach wielodostępnych.

Rekomendacja

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS