目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1336 CNY

100%

CVE-2026-53306— Linux kernel 安全漏洞

AI Predicted 4.4 Difficulty: Hard EPSS 0.12% · P2

Possible ATT&CK Techniques 1AI

T1059 · Command and Scripting Interpreter

Affected Version Matrix 18

ベンダープロダクトVersion Rangeステータス
LinuxLinux44a01d5ba8a4d543694461cd3e178cfa6b3f221b< 3d3b89e6ab93bdd0efd45828bda6b0e61cc46dffaffected
44a01d5ba8a4d543694461cd3e178cfa6b3f221b< 484357dff256c816d9466bda35eb765685e4dc86affected
44a01d5ba8a4d543694461cd3e178cfa6b3f221b< 11207e42a332eb8bbcb9fe74df9edd2a807c5607affected
44a01d5ba8a4d543694461cd3e178cfa6b3f221b< fed8b8f33a46db0ee2efdb000f4f630c86ed8ca4affected
44a01d5ba8a4d543694461cd3e178cfa6b3f221b< a76511bc654819425d3b15e77b523d7f9d81f064affected
44a01d5ba8a4d543694461cd3e178cfa6b3f221b< 3104a3f40feb107f77d7116ad9bf6c210ab7babfaffected
44a01d5ba8a4d543694461cd3e178cfa6b3f221b< f1dc8e72de9aabe5d96767a4e97219ac26b79fe5affected
44a01d5ba8a4d543694461cd3e178cfa6b3f221b< f2a880e802ad12d1e38039d1334fb1475d0f5241affected
… +10 more rows
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2026-53306の基本情報

脆弱性情報

脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
tty: hvc_iucv: fix off-by-one in number of supported devices
ソース: NVD (National Vulnerability Database)
脆弱性説明
In the Linux kernel, the following vulnerability has been resolved: tty: hvc_iucv: fix off-by-one in number of supported devices MAX_HVC_IUCV_LINES == HVC_ALLOC_TTY_ADAPTERS == 8. This is the number of entries in: static struct hvc_iucv_private *hvc_iucv_table[MAX_HVC_IUCV_LINES]; Sometimes hvc_iucv_table[] is limited by: (a) if (num > hvc_iucv_devices) // for error detection or (b) for (i = 0; i < hvc_iucv_devices; i++) // in 2 places (so these 2 don't agree; second one appears to be correct to me.) hvc_iucv_devices can be 0..8. This is a counter. (c) if (hvc_iucv_devices > MAX_HVC_IUCV_LINES) If hvc_iucv_devices == 8, (a) allows the code to access hvc_iucv_table[8]. Oops.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Linux kernel 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Linux kernel是美国Linux基金会开源的操作系统Linux所使用的内核。 Linux kernel 2.6.29版本存在安全漏洞,该漏洞源于hvc_iucv驱动中的差一错误,可能导致数组越界访问。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
LinuxLinux 44a01d5ba8a4d543694461cd3e178cfa6b3f221b ~ 3d3b89e6ab93bdd0efd45828bda6b0e61cc46dff -
LinuxLinux 2.6.29 -

II. CVE-2026-53306の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2026-53306のインテリジェンス情報

登录查看更多情报信息。

CVE-2026-53306 补丁与修复 (8)

Same Patch Batch · Linux · 2026-06-26 · 47 CVEs total

CVE-2026-533099.8 CRITICALocfs2/dlm: fix off-by-one in dlm_match_regions() region comparison
CVE-2026-533228.8 HIGHvfio/pci: Clean up DMABUFs before disabling function
CVE-2026-532818.8 HIGHiommu/vt-d: Avoid NULL pointer dereference or refcount corruption
CVE-2026-533007.8 HIGHnet: enetc: fix NTMP DMA use-after-free issue
CVE-2026-532907.8 HIGHdrm/xe/eustall: Fix drm_dev_put called before stream disable in close
CVE-2026-532847.5 HIGHbtrfs: only release the dirty pages io tree after successful writes
CVE-2026-53293drm/amdgpu: fix AMDGPU_INFO_READ_MMR_REG
CVE-2026-53324net: mana: Use pci_name() for debugfs directory naming
CVE-2026-53283iommu/amd: Bounds-check devid in __rlookup_amd_iommu()
CVE-2026-53280iommu: Fix NULL group->domain dereference in pci_dev_reset_iommu_done()
CVE-2026-53282x86/kexec: Push kjump return address even for non-kjump kexec
CVE-2026-53279drm/gma500/oaktrail_lvds: fix hang on init failure
CVE-2026-53292net: phonet: do not BUG_ON() in pn_socket_autobind() on failed bind
CVE-2026-53291ALSA: hda/conexant: Fix missing error check for jack detection
CVE-2026-53289ice: fix NULL pointer dereference in ice_reset_all_vfs()
CVE-2026-53294mailbox: mailbox-test: don't free the reused channel
CVE-2026-53295mailbox: add sanity check for channel array
CVE-2026-53296mailbox: mailbox-test: free channels on probe error
CVE-2026-53297net: mana: Guard mana_remove against double invocation
CVE-2026-53298net: airoha: Move ndesc initialization at end of airoha_qdma_init_rx_queue()

Showing 20 of 47 CVEs. View all on vendor page →

IV. 関連脆弱性

V. CVE-2026-53306へのコメント

まだコメントはありません


コメントを残す