Katalog CVE

CVE-2026-53329

Niskie ryzyko· EPSS 9%
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.19%

Percentyl 9 — wyżej niż 9% wszystkich znanych CVE

Streszczenie

W jądrze Linux w sterowniku graficznym AMD Display wykryto podatność polegającą na przepełnieniu arytmetyki przy obliczaniu rozmiaru alokacji pamięci w funkcji dal_vector_reserve(). Użycie arytmetyki uint32_t może spowodować zawinięcie wyniku do małej wartości, co prowadzi do przydzielenia zbyt małego bufora i przepełnienia sterty przy kolejnych operacjach.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do spowodowania przepełnienia sterty, co może prowadzić do awarii systemu lub potencjalnie do eskalacji uprawnień w środowisku z zainstalowanym sterownikiem AMD Display.

Rekomendacja

Należy niezwłocznie zaktualizować jądro Linux do wersji zawierającej poprawkę (commit 37668568641ccc4cc1dbca4923d0a16609dd5707) lub nowszej, która zastępuje krealloc() funkcją krealloc_array() z kontrolą przepełnienia.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: drm/amd/display: Use krealloc_array() in dal_vector_reserve() [Why & How] dal_vector_reserve() computes the allocation size as "capacity * vector->struct_size" using uint32_t arithmetic, which can silently wrap to a small value on overflow. This would cause krealloc to return a smaller buffer than expected, leading to heap overflows on subsequent vector appends. Replace krealloc() with krealloc_array() which performs an internal overflow check and returns NULL on wrap, preventing the issue. (cherry picked from commit 37668568641ccc4cc1dbca4923d0a16609dd5707)

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS