CVE-2026-52937
CVSSスコアの公開なし · EPSS: 0.0015 (5.0 パーセンタイル)
出典データ取得時点:
概要
- 深刻度
- CVSSスコアの公開なし
- CVSS
- NVDレコードにCVSSスコアがありません
- EPSS
- 0.0015 (5.0 パーセンタイル) · FIRST.org
- CISA KEV
- 非該当
- 公開日
- 2026-06-24 · 更新日: 2026-07-07
- 参照情報
- 参照情報へ移動 (3)
CVSS / EPSS / KEV
出典 — CVSS: NVD · EPSS: FIRST.org · KEV: CISA. データと出典
説明
In the Linux kernel, the following vulnerability has been resolved: tap: fix stack info leak in tap_ioctl() SIOCGIFHWADDR In the SIOCGIFHWADDR path, tap_ioctl() copies 16 bytes of an uninitialised on-stack struct sockaddr_storage to userspace via ifr_hwaddr, but netif_get_mac_address() only writes sa_family and dev->addr_len (6 for Ethernet) bytes, leaving sa_data[6..13] uninitialised. Those 8 trailing bytes leak kernel stack contents; SIOCGIFHWADDR on a macvtap chardev returns kernel .text and direct-map pointers, defeating KASLR. Initialise ss at declaration.
参照情報
NVDが列挙した参照URLを、リンクのホスト・パターンに対する機械的な一致でグループ化したもの。ラベルはリンクの種別のみを示します。