CVE-2026-52937

CVSSスコアの公開なし · EPSS: 0.0015 (5.0 パーセンタイル)

出典データ取得時点:

概要

深刻度
CVSSスコアの公開なし
CVSS
NVDレコードにCVSSスコアがありません
EPSS
0.0015 (5.0 パーセンタイル) · FIRST.org
CISA KEV
非該当
公開日
2026-06-24 · 更新日: 2026-07-07

CVSS / EPSS / KEV

EPSS 0.0015 5.0 パーセンタイル 出典: FIRST.org
CISA KEV 非該当 出典: CISA

出典 — CVSS: NVD · EPSS: FIRST.org · KEV: CISA. データと出典

説明

In the Linux kernel, the following vulnerability has been resolved: tap: fix stack info leak in tap_ioctl() SIOCGIFHWADDR In the SIOCGIFHWADDR path, tap_ioctl() copies 16 bytes of an uninitialised on-stack struct sockaddr_storage to userspace via ifr_hwaddr, but netif_get_mac_address() only writes sa_family and dev->addr_len (6 for Ethernet) bytes, leaving sa_data[6..13] uninitialised. Those 8 trailing bytes leak kernel stack contents; SIOCGIFHWADDR on a macvtap chardev returns kernel .text and direct-map pointers, defeating KASLR. Initialise ss at declaration.

レコード詳細

CVE ID
CVE-2026-52937
EPSS
0.0015 (5.0 パーセンタイル) — 2026-07-08
CISA KEV
非該当
影響構成数 (CPE)
0
公開日
2026-06-24
更新日
2026-07-07
ステータス
Awaiting Analysis

参照情報

NVDが列挙した参照URLを、リンクのホスト・パターンに対する機械的な一致でグループ化したもの。ラベルはリンクの種別のみを示します。