PT-2026-43873 · Linux+1 · Linux Kernel+1
Danilo
·
Publicado
2026-05-27
·
Atualizado
2026-06-05
·
CVE-2026-46006
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Linux kernel (versões afetadas não especificadas)
Descrição
Um estouro de inteiro de 32 bits existe na função
nouveau gem pushbuf reloc apply() dentro do componente drm/nouveau. O problema ocorre durante a validação de realocações, onde a adição da variável reloc bo offset e do literal inteiro 4 é realizada utilizando aritmética de 32 bits. Isso faz com que o valor sofra um wrap-around antes de ser comparado com o bo.base.size (um valor size t), potencialmente ignorando a verificação de limites.Recomendações
Converta a adição para u64 para garantir que a operação seja realizada utilizando aritmética de 64 bits.
Para o openSUSE Tumbleweed, atualize para o pacote kernel-devel-7.0.11-1.1.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Linux Kernel
Opensuse Tumbleweed