漏洞概述 漏洞编号: CVE-2026-49073 漏洞类型: 内核内存读取漏洞 漏洞描述: 在 中,存在三个代码路径可以创建 而没有 检查。结合 的迭代器访问,这允许用户空间读取任意内核内存。 影响范围 影响组件: 影响级别: 严重(S2) 优先级: P2 状态: 已修复 修复方案 修复日期: 2026年4月22日 修复方法: 在 的三个代码路径中添加 检查,确保用户空间内存范围的有效性。 POC代码 其他信息 报告者: ja@google.com 验证者: ja@google.com 协作者: ab@google.com CC: ja@google.com, pr@google.com, se@google.com 代码变更: 无 待处理代码变更: 无 截止日期: 90天 截止日期超过: 否 发现者: janosh Grace out: 否 方法论: Patch review