Katalog CVE

CVE-2026-53312

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.11%

Percentyl 2 — wyżej niż 2% wszystkich znanych CVE

Streszczenie

W jądrze Linux w sterowniku IOMMU dla architektury RISC-V wykryto podatność polegającą na przepełnieniu licznika na ścieżce unieważniania translacji. Gdy wartość gather->end osiągnie ULONG_MAX, dochodzi do nieskończonej pętli z powodu przepełnienia. Dodatkowo, nieprawidłowe obliczanie długości (przesunięcie +1 na drugą stronę <) może prowadzić do błędów w działaniu.

Ocena ryzyka

Podatność może spowodować zawieszenie systemu (nieskończona pętla) lub nieprawidłowe działanie mechanizmu IOMMU, co w środowiskach wirtualizacyjnych lub z zaawansowaną zarządzaniem pamięcią może prowadzić do przerw w działaniu usług.

Rekomendacja

Należy niezwłocznie zaktualizować jądro Linux do wersji zawierającej poprawkę usuwającą przepełnienia na ścieżce unieważniania w sterowniku iommu/riscv. Zaleca się śledzenie biuletynów bezpieczeństwa dystrybucji Linux.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: iommu/riscv: Remove overflows on the invalidation path Since RISC-V supports a sign extended page table it should support a gather->end of ULONG_MAX, but if this happens it will infinite loop because of the overflow. Also avoid overflow computing the length by moving the +1 to the other side of the <

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS