CVE-2026-46064

Nome do Software Vulnerável e Versões Afetadas Linux kernel versões anteriores a 7.0.11-1.1

Descrição Um over-read de heap existe na função ibmasm send i2o message(). A função utiliza get dot command size() para determinar a contagem de bytes para memcpy toio(), mas este valor é baseado em campos controlados pelo usuário dentro do dot command header (command size e data size) e não é validado em relação ao tamanho real da alocação. Um usuário root pode fornecer um buffer pequeno com campos de cabeçalho inflados, fazendo com que o memcpy toio() leia até aproximadamente 65 KB além da alocação no heap do kernel adjacente, que é então enviado ao processador de serviço via Memory Mapped I/O (MMIO), um método de acesso a registradores de hardware. Para evitar a dessincronização do processador de serviço e o vazamento de frames de mensagem I2O, o command size deve ser validado e limitado ao I2O COMMAND SIZE antes da operação memcpy toio().

Recomendações Atualizar para a versão 7.0.11-1.1.