CVE-2026-52994

CVSSスコアの公開なし · EPSS: 0.0017 (7.0 パーセンタイル)

出典データ取得時点:

概要

深刻度
CVSSスコアの公開なし
CVSS
NVDレコードにCVSSスコアがありません
EPSS
0.0017 (7.0 パーセンタイル) · FIRST.org
CISA KEV
非該当
公開日
2026-06-24 · 更新日: 2026-07-10

CVSS / EPSS / KEV

EPSS 0.0017 7.0 パーセンタイル 出典: FIRST.org
CISA KEV 非該当 出典: CISA

出典 — CVSS: NVD · EPSS: FIRST.org · KEV: CISA. データと出典

説明

In the Linux kernel, the following vulnerability has been resolved: vsock/virtio: fix MSG_ZEROCOPY pinned-pages accounting virtio_transport_init_zcopy_skb() uses iter->count as the size argument for msg_zerocopy_realloc(), which in turn passes it to mm_account_pinned_pages() for RLIMIT_MEMLOCK accounting. However, this function is called after virtio_transport_fill_skb() has already consumed the iterator via __zerocopy_sg_from_iter(), so on the last skb, iter->count will be 0, skipping the RLIMIT_MEMLOCK enforcement. Pass pkt_len (the total bytes being sent) as an explicit parameter to virtio_transport_init_zcopy_skb() instead of reading the already-consumed iter->count. This matches TCP and UDP, which both call msg_zerocopy_realloc() with the original message size.

レコード詳細

CVE ID
CVE-2026-52994
EPSS
0.0017 (7.0 パーセンタイル) — 2026-07-11
CISA KEV
非該当
影響構成数 (CPE)
0
公開日
2026-06-24
更新日
2026-07-10
ステータス
Awaiting Analysis

参照情報

NVDが列挙した参照URLを、リンクのホスト・パターンに対する機械的な一致でグループ化したもの。ラベルはリンクの種別のみを示します。