V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2026-46281
DEB
Отсутствует

В ядре Linux устранена следующая уязвимость: vmalloc: исправить переполнение буфера в vrealloc_node_align() Компитация 4c5d3365882d ("мм/вм…

CVSS
0.0
Отсутствует
EPSS
0.00
p8
Опубликовано
2026-01-01
Обновлено
2026-01-01
Описание

В ядре Linux устранена следующая уязвимость: vmalloc: исправить переполнение буфера в vrealloc_node_align() Компитация 4c5d3365882d ("мм/вмаллок: разрешить установить узел и выровнять в vrealloc") добавила возможность форсировать новое распределение, если текущее указатель находится на неправильном узоре NUMA, или если ограничение выравнивания не является Встретился, даже если пользователь сокращает распределение. На этом пути (need_realloc) код выделяет новый объект 'размер' байты, а затем memcpy()s 'old_size' байты в него. Если запрос на уменьшить объект (размер < old_size), это приводит к выходу из-за пределов Написать на новый буфер. Исправьте это, ограничивая длину копии новым размером распределения.

Затронутые продукты
LinuxLinuxLinuxLinux
Хронология
2026-01-01
Опубликована
2026-01-01
Обновлена
Индикаторы эксплуатации
EPSS
0.002 · p8
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается