CVE-2026-43280

Nome do Software Vulnerável e Versões Afetadas Linux kernel (versões afetadas não especificadas)

Descrição Uma leitura de kernel fora de limites (out-of-bounds) pode ocorrer no componente drm/xe quando um usuário fornece um valor pat index inválido através do IOCTL madvise. Isso acontece porque a função madvise args are sane() chama a função xe pat index get coh mode() sem verificar se o pat index está dentro do intervalo válido do array xe->pat.table. Embora as versões de depuração incluam um aviso, os kernels de produção ainda realizam o acesso inseguro ao array.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.