CVE-2026-46281Отсутствует
DEB
DEB
Бюллетени безопасности Debian (DSA)
DSA публикуются командой безопасности Debian для проблем, затрагивающих стабильный дистрибутив. Трекер security-tracker.debian.org дополнительно сопоставляет каждый CVE со статусом на уровне пакетов по всем поддерживаемым редакциям.
Регион
Международно
Обновления
1 ч
Лицензия
Общественное достояние
Бюллетени для стабильной и предыдущей стабильной версий Debian. Примечания к релизам содержат точную версию .deb-пакета, устраняющего каждую уязвимость.
https://www.debian.org/security/ →Поделиться ссылкой
Любой, у кого есть ссылка, сможет открыть эту уязвимость.
В ядре Linux устранена следующая уязвимость: vmalloc: исправить переполнение буфера в vrealloc_node_align() Компитация 4c5d3365882d ("мм/вм…
CVSS
0.0
Отсутствует
EPSS
0.00
p8
Опубликовано
2026-01-01
Обновлено
2026-01-01
Описание
В ядре Linux устранена следующая уязвимость: vmalloc: исправить переполнение буфера в vrealloc_node_align() Компитация 4c5d3365882d ("мм/вмаллок: разрешить установить узел и выровнять в vrealloc") добавила возможность форсировать новое распределение, если текущее указатель находится на неправильном узоре NUMA, или если ограничение выравнивания не является Встретился, даже если пользователь сокращает распределение. На этом пути (need_realloc) код выделяет новый объект 'размер' байты, а затем memcpy()s 'old_size' байты в него. Если запрос на уменьшить объект (размер < old_size), это приводит к выходу из-за пределов Написать на новый буфер. Исправьте это, ограничивая длину копии новым размером распределения.
Затронутые продукты
LinuxLinuxLinuxLinux
Хронология
2026-01-01
Опубликована
2026-01-01
Обновлена
Индикаторы эксплуатации
EPSS
0.002 · p8
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
| Продукт | Вендор | Статус |
|---|---|---|
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается |
Источники данных
DEB
DEB
Бюллетени безопасности Debian (DSA)
DSA публикуются командой безопасности Debian для проблем, затрагивающих стабильный дистрибутив. Трекер security-tracker.debian.org дополнительно сопоставляет каждый CVE со статусом на уровне пакетов по всем поддерживаемым редакциям.
Регион
Международно
Обновления
1 ч
Лицензия
Общественное достояние
Бюллетени для стабильной и предыдущей стабильной версий Debian. Примечания к релизам содержат точную версию .deb-пакета, устраняющего каждую уязвимость.
https://www.debian.org/security/ →