PT-2026-44341 · Linux · Linux Kernel
Publicado
2026-05-28
·
Atualizado
2026-06-04
·
CVE-2026-46218
CVSS v3.1
7.1
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Linux kernel (versões afetadas não especificadas)
Description
Um problema de verificação de limites existe no driver DRM AMD GPU do kernel Linux. Os componentes uvd, vce e vcn acessam o Indirect Buffer (IB) em offsets predefinidos sem verificar se o IB é suficientemente grande. Isso é corrigido adicionando a verificação de limites às funções
ib get value() e ib set value() e atualizando a variável idx para o tipo uint32 t para evitar estouros de inteiros que poderiam fazer com que a verificação da condição de limite falhasse.Recommendations
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Linux Kernel