目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1336 CNY

100%

CVE-2026-53356— Linux kernel 安全漏洞

AI Predicted 7.8 Difficulty: Hard EPSS 0.16% · P6

Possible ATT&CK Techniques 1AI

T1206

Affected Version Matrix 18

ベンダープロダクトVersion Rangeステータス
LinuxLinuxc6790dc22312f592c1434577258b31c48c72d52a< 40f738991058eb3e3530c3006a5bd6fd5e29f035affected
c6790dc22312f592c1434577258b31c48c72d52a< 1ec8fc63e9cdb22da54e48e536c9204020416fc6affected
c6790dc22312f592c1434577258b31c48c72d52a< 14469860e2e39b7095dcd658d2bad38a11110a68affected
c6790dc22312f592c1434577258b31c48c72d52a< 07c33be968d9e0cab6cba38c81850a09942fcb2eaffected
c6790dc22312f592c1434577258b31c48c72d52a< 3bd168dd835b93a3862cd05b0d13c432b115f9d6affected
c6790dc22312f592c1434577258b31c48c72d52a< 32d4c5d328a3ff995420f4f85163e1e403f43628affected
c6790dc22312f592c1434577258b31c48c72d52a< dd51a2eeb93bc6faa892ff9083911dd23f82c187affected
c6790dc22312f592c1434577258b31c48c72d52a< d21ad938398bca695a511307de38a65889e3b354affected
… +10 more rows
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2026-53356の基本情報

脆弱性情報

脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
drm/i915/gem: Fix phys BO pread/pwrite with offset
ソース: NVD (National Vulnerability Database)
脆弱性説明
In the Linux kernel, the following vulnerability has been resolved: drm/i915/gem: Fix phys BO pread/pwrite with offset sg_page() returns struct page pointer not (void *) so the scaling of pread/pwrite is wrong for phys BO and wrong parts of BO would be accessed if non-zero offset is used. Last impacted platform with overlay or cursor planes using phys mapping was Gen3/945G/Lakeport. (cherry picked from commit 3e49a2f85070b2fb672c1e0fdba281a4ea3aebe6)
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Linux kernel 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Linux kernel是美国Linux基金会开源的一款操作系统内核。 Linux kernel存在安全漏洞,该漏洞源于sg_page()返回struct page指针而非(void *)导致pread/pwrite缩放错误,使用非零偏移时可能访问BO的错误部分。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
LinuxLinux c6790dc22312f592c1434577258b31c48c72d52a ~ 40f738991058eb3e3530c3006a5bd6fd5e29f035 -
LinuxLinux 5.7 -

II. CVE-2026-53356の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2026-53356のインテリジェンス情報

登录查看更多情报信息。

CVE-2026-53356 补丁与修复 (8)

Same Patch Batch · Linux · 2026-07-01 · 31 CVEs total

CVE-2026-53339i2c: qcom-cci: Fix NULL pointer dereference in cci_remove()
CVE-2026-53326debugobjects: Don't call fill_pool() in early boot hardirq context
CVE-2026-53327debugobjects: Do not fill_pool() if pi_blocked_on
CVE-2026-53328sched_ext: Don't warn on NULL cgrp_moving_from in scx_cgroup_move_task()
CVE-2026-53329drm/amd/display: Use krealloc_array() in dal_vector_reserve()
CVE-2026-53330drm/amd/display: Fix out-of-bounds read in dp_get_eq_aux_rd_interval()
CVE-2026-53331slimbus: qcom-ngd-ctrl: Avoid ABBA on tx_lock/ctrl->lock
CVE-2026-53332slimbus: qcom-ngd-ctrl: Register callbacks after creating the ngd
CVE-2026-53334mm/damon/reclaim: handle ctx allocation failure
CVE-2026-53333mm/mincore: handle non-swap entries before !CONFIG_SWAP guard
CVE-2026-53335mm/damon/lru_sort: handle ctx allocation failure
CVE-2026-53336nvmem: layouts: onie-tlv: fix hang on unknown types
CVE-2026-53337net: bonding: fix NULL pointer dereference in bond_do_ioctl()
CVE-2026-53338net: airoha: Add NULL check for of_reserved_mem_lookup() in airoha_qdma_init_hfwd_queues()
CVE-2026-53340i2c: imx: fix clock and pinctrl state inconsistency in runtime PM
CVE-2026-53355net: rds: clear i_sends on setup unwind
CVE-2026-53342arm64: mm: call pagetable dtor when freeing hot-removed page tables
CVE-2026-53341fhandle: fix UAF due to unlocked ->mnt_ns read in may_decode_fh()
CVE-2026-53343ARM: 9475/1: entry: use byte load for KASAN VMAP stack shadow
CVE-2026-53344pinctrl: mcp23s08: Initialize mcp->dev and mcp->addr before regmap init

Showing 20 of 31 CVEs. View all on vendor page →

IV. 関連脆弱性

V. CVE-2026-53356へのコメント

まだコメントはありません


コメントを残す