PT-2026-44314 · Linux+1 · Linux Kernel+1

Publicado

2026-05-28

·

Atualizado

2026-06-19

·

CVE-2026-46191

CVSS v3.1

7.1

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Linux kernel (versões afetadas não especificadas) openSUSE Tumbleweed versões anteriores a kernel-devel-7.0.11-1.1
Descrição Ocorre um acesso fora de limite (out-of-bounds) à fonte na função fbcon rotate font() quando a rotação do console falha. O sistema mantém o buffer antigo, que é pequeno demais para a fonte rotacionada. Consequentemente, a impressão no console rotacionado usando um código de caractere suficientemente alto resulta em um estouro do buffer de fonte.
Recomendações Atualize o Linux kernel para uma versão onde a função fbcon rotate font() limpe o buffer de fonte em caso de falha na realocação. Atualize o openSUSE Tumbleweed para a versão kernel-devel-7.0.11-1.1.

Exploit

Correção

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-46191
ECHO-925B-0090-45A5
OPENSUSE-SU-2026:10954-1

Produtos afetados

Linux Kernel
Opensuse Tumbleweed