CVE-2026-53329
Niskie ryzyko· EPSS 9%Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 9 — wyżej niż 9% wszystkich znanych CVE
Streszczenie
W jądrze Linux w sterowniku graficznym AMD Display wykryto podatność polegającą na przepełnieniu arytmetyki przy obliczaniu rozmiaru alokacji pamięci w funkcji dal_vector_reserve(). Użycie arytmetyki uint32_t może spowodować zawinięcie wyniku do małej wartości, co prowadzi do przydzielenia zbyt małego bufora i przepełnienia sterty przy kolejnych operacjach.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do spowodowania przepełnienia sterty, co może prowadzić do awarii systemu lub potencjalnie do eskalacji uprawnień w środowisku z zainstalowanym sterownikiem AMD Display.
Rekomendacja
Należy niezwłocznie zaktualizować jądro Linux do wersji zawierającej poprawkę (commit 37668568641ccc4cc1dbca4923d0a16609dd5707) lub nowszej, która zastępuje krealloc() funkcją krealloc_array() z kontrolą przepełnienia.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: drm/amd/display: Use krealloc_array() in dal_vector_reserve() [Why & How] dal_vector_reserve() computes the allocation size as "capacity * vector->struct_size" using uint32_t arithmetic, which can silently wrap to a small value on overflow. This would cause krealloc to return a smaller buffer than expected, leading to heap overflows on subsequent vector appends. Replace krealloc() with krealloc_array() which performs an internal overflow check and returns NULL on wrap, preventing the issue. (cherry picked from commit 37668568641ccc4cc1dbca4923d0a16609dd5707)

