CRITICAL🇬🇧 English

CVE-2026-46039

Linux kernel: przepełnienie liczby całkowitej w rxgk_extract_token()

CVSS 9.8pub. 2026-05-27upd. 2026-06-16

Podatność w jądrze Linux dotyczy funkcji rxgk_extract_token() w module rxgk i polega na potencjalnym przepełnieniu liczby całkowitej (integer overflow) podczas sprawdzania długości biletu. Ze względu na ocenę CVSS 9.8 (CRITICAL) błąd może umożliwić poważne naruszenie bezpieczeństwa systemu.

Pokaż oryginał (EN)

In the Linux kernel, the following vulnerability has been resolved: rxgk: Fix potential integer overflow in length check Fix potential integer overflow in rxgk_extract_token() when checking the length of the ticket. Rather than rounding up the value to be tested (which might overflow), round down the size of the available data.

🤖 Analiza AI
Jak działa

Podczas weryfikacji długości biletu w rxgk_extract_token() kod nieprawidłowo zaokrąglał w górę testowaną wartość, co mogło prowadzić do przepełnienia liczby całkowitej i ominięcia sprawdzenia poprawności długości danych. Poprawka zmienia podejście na zaokrąglanie w dół rozmiaru dostępnych danych, co eliminuje ryzyko przepełnienia. Błędna walidacja długości może skutkować dostępem do pamięci poza przeznaczonym buforem.

Skutki

Atakujący może potencjalnie uzyskać nieautoryzowany dostęp do poufnych danych, naruszyć integralność systemu lub doprowadzić do jego niedostępności (odpowiednio: C:H, I:H, A:H zgodnie z wektorem CVSS).

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami — poprawki zostały opublikowane w repozytorium stable jądra Linux (commity: 183d37f12d1c, 43222ac484f9, 692935008 0f4).

Kogo dotyczy

Jądro Linux zawierające moduł rxgk — konkretne wersje wskazane w referencjach producenta (commity dostępne w repozytorium stable kernela).

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Linux Kernel

    OS
    Linux
    6.176.16.9 – 6.17 (bez)6.17.1 – 6.18.27 (bez)6.19 – 7.0.4 (bez)
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2025-10585CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Type confusion w V8 (Google Chrome) — zdalne uszkodzenie sterty

CVE-2025-34028CRITICAL9.3⚠ KEVPL ✓ten sam produkt

Commvault Command Center – nieuwierzytelniony RCE przez path traversal w ZIP

CVE-2022-47986CRITICAL9.8⚠ KEVten sam produkt

IBM Aspera Faspex 4.4.2 Patch Level 1 and earlier could allow a remote attacker to execute arbitrary code on t...

CVE-2022-22954CRITICAL9.8⚠ KEVten sam produkt

VMware Workspace ONE Access and Identity Manager contain a remote code execution vulnerability due to server-s...

CVE-2020-4006CRITICAL9.1⚠ KEVten sam produkt

VMware Workspace One Access, Access Connector, Identity Manager, and Identity Manager Connector address have a...