PT-2026-44332 · Linux · Linux Kernel

Publicado

2026-05-28

·

Atualizado

2026-07-07

·

CVE-2026-46209

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Linux kernel versões anteriores a 7.0.11-1.1
Description Existe uma inconsistência no cálculo das dimensões do plano subamostrado na função drm gem fb init with funcs(). Enquanto a função framebuffer check() utiliza DIV ROUND UP() para arredondar as dimensões, a drm gem fb init with funcs() utiliza a divisão inteira simples. Essa discrepância pode levar a verificações incorretas do tamanho do objeto GEM para formatos de pixel e dimensões específicos. Por exemplo, com NV12 (vsub=2) e um framebuffer de 1 pixel de altura, a altura é calculada como 0 em vez de 1, causando um wrap de inteiro não assinado para UINT MAX. Isso resulta em um estouro de tamanho que permite que um objeto GEM pequeno passe na validação, potencialmente levando a leituras ou gravações de memória fora dos limites quando a GPU acessa o plano de croma.
Recommendations Atualizar para a versão 7.0.11-1.1.

Exploit

Correção

DoS

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

ALSA-2026:34911
ALSA-2026:36018
ALSA-2026:36348
ALSA-2026:36349
CVE-2026-46209
ECHO-9BD7-FC16-8F85
OESA-2026-2673
OESA-2026-2674
OPENSUSE-SU-2026:10954-1
RHSA-2026:34911
SUSE-SU-2026:22108-1
SUSE-SU-2026:22137-1
SUSE-SU-2026:22433-1
SUSE-SU-2026:22458-1
SUSE-SU-2026:2482-1
SUSE-SU-2026:2591-1
SUSE-SU-2026:2632-1

Produtos afetados

Linux Kernel