PT-2026-44332 · Linux · Linux Kernel
Publicado
2026-05-28
·
Atualizado
2026-07-07
·
CVE-2026-46209
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Linux kernel versões anteriores a 7.0.11-1.1
Description
Existe uma inconsistência no cálculo das dimensões do plano subamostrado na função
drm gem fb init with funcs(). Enquanto a função framebuffer check() utiliza DIV ROUND UP() para arredondar as dimensões, a drm gem fb init with funcs() utiliza a divisão inteira simples. Essa discrepância pode levar a verificações incorretas do tamanho do objeto GEM para formatos de pixel e dimensões específicos. Por exemplo, com NV12 (vsub=2) e um framebuffer de 1 pixel de altura, a altura é calculada como 0 em vez de 1, causando um wrap de inteiro não assinado para UINT MAX. Isso resulta em um estouro de tamanho que permite que um objeto GEM pequeno passe na validação, potencialmente levando a leituras ou gravações de memória fora dos limites quando a GPU acessa o plano de croma.Recommendations
Atualizar para a versão 7.0.11-1.1.
Exploit
Correção
DoS
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Linux Kernel