目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1336 CNY

100%

CVE-2026-46293— Linux kernel 安全漏洞

AI Predicted 4.4 Difficulty: Trivial EPSS 0.13% · P3

Possible ATT&CK Techniques 1AI

T1201 · Password Policy Discovery

Affected Version Matrix 14

ベンダープロダクトVersion Rangeステータス
LinuxLinuxd39fb172760e426e0628f16b785c85e16d17bd5e< 9ed9b580a814773482c0a4f1be045636e68cc109affected
d39fb172760e426e0628f16b785c85e16d17bd5e< 47bc7a03449c39805bc2665d3e57c73195d5bcf8affected
d39fb172760e426e0628f16b785c85e16d17bd5e< dbfcb09656cb30439577325c9dea2250203c2e3caffected
d39fb172760e426e0628f16b785c85e16d17bd5e< a0780aeea166a7cf4706c45af4cadbb2a43a1fc9affected
d39fb172760e426e0628f16b785c85e16d17bd5e< f24efd415455b98a1f1cfc6071fe6fde71986706affected
d39fb172760e426e0628f16b785c85e16d17bd5e< 2f7ae8ab6aa73daaf080d5332110357c29df9c36affected
6.1affected
< 6.1unaffected
… +6 more rows
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2026-46293の基本情報

脆弱性情報

脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
clk: microchip: mpfs-ccc: fix out of bounds access during output registration
ソース: NVD (National Vulnerability Database)
脆弱性説明
In the Linux kernel, the following vulnerability has been resolved: clk: microchip: mpfs-ccc: fix out of bounds access during output registration UBSAN reported an out of bounds access during registration of the last two outputs. This out of bounds access occurs because space is only allocated in the hws array for two PLLs and the four output dividers that each has, but the defined IDs contain two DLLS and their two outputs each, which are not supported by the driver. The ID order is PLLs -> DLLs -> PLL outputs -> DLL outputs. Decrement the PLL output IDs by two while adding them to the array to avoid the problem.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Linux kernel 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于mpfs-ccc时钟驱动中输出注册越界访问,可能导致系统崩溃。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
LinuxLinux d39fb172760e426e0628f16b785c85e16d17bd5e ~ 9ed9b580a814773482c0a4f1be045636e68cc109 -
LinuxLinux 6.1 -

II. CVE-2026-46293の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2026-46293のインテリジェンス情報

登录查看更多情报信息。

CVE-2026-46293 补丁与修复 (6)

Same Patch Batch · Linux · 2026-06-08 · 41 CVEs total

CVE-2026-462899.8 CRITICALlib/scatterlist: fix length calculations in extract_kvec_to_sg
CVE-2026-462888.4 HIGHof: unittest: fix use-after-free in of_unittest_changeset()
CVE-2026-463078.3 HIGHwifi: ath5k: do not access array OOB
CVE-2026-463038.2 HIGHisofs: validate Rock Ridge CE continuation extent against volume size
CVE-2026-462747.8 HIGHio-wq: check that the predecessor is hashed in io_wq_remove_pending()
CVE-2026-462757.8 HIGHBluetooth: hci_uart: fix UAFs and race conditions in close and init paths
CVE-2026-462777.8 HIGHmm/zone_device: do not touch device folio after calling ->folio_free()
CVE-2026-462807.8 HIGHlib: test_hmm: evict device pages on file close to avoid use-after-free
CVE-2026-463117.8 HIGHdrm/amdgpu/userq: fix access to stale wptr mapping
CVE-2026-463047.5 HIGHnvmet: avoid recursive nvmet-wq flush in nvmet_ctrl_free
CVE-2026-463067.5 HIGHflow_dissector: do not dissect PPPoE PFC frames
CVE-2026-462997.0 HIGHhfsplus: fix held lock freed on hfsplus_fill_super()
CVE-2026-46298pseries/papr-hvpipe: Fix race with interrupt handler
CVE-2026-46314drm/v3d: Reject empty multisync extension to prevent infinite loop
CVE-2026-46301spi: topcliff-pch: fix use-after-free on unbind
CVE-2026-46302selinux: allow multiple opens of /sys/fs/selinux/policy
CVE-2026-46305staging: rtl8723bs: os_dep: avoid NULL pointer dereference in rtw_cbuf_alloc
CVE-2026-46308pmdomain: mediatek: fix use-after-free in scpsys_get_bus_protection_legacy()
CVE-2026-46309drm/xe/uapi: Reject coh_none PAT index for CPU cached memory in madvise
CVE-2026-46310media: renesas: vsp1: Fix NULL pointer deref on module unload

Showing 20 of 41 CVEs. View all on vendor page →

IV. 関連脆弱性

V. CVE-2026-46293へのコメント

まだコメントはありません


コメントを残す