PT-2026-44482 · Canonical+1 · Apparmor+2
Georgia Garcia
·
Publicado
2026-05-28
·
Atualizado
2026-06-16
·
CVE-2026-47333
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Ubuntu Linux versão 6.8
Ubuntu Linux versão 6.17
Ubuntu Linux versão 7.0
Description
Os patches AppArmor SAUCE contêm uma falha que pode levar ao cálculo incorreto do tamanho de um buffer interno. Isso resulta em uma leitura fora dos limites da memória heap—uma condição em que o sistema lê dados além do final do buffer pretendido—dentro do código de manipulação de notificações. Um usuário local não privilegiado pode disparar esse problema, fazendo com que o mecanismo de política DFA do AppArmor processe dados inválidos.
Recommendations
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
LPE
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apparmor
Linuxmint
Ubuntu