cxl/mbox: validate payload size before accessing contents in cxl_payload_from_user_allowed() — CVE-2026-23327

Datum
2026-03-25

Aktualisiert
2026-04-06

Quelle
CVE

Vendor
Microsoft

Risiko
high

CVSS
7.1

Zusammenfassung

Sicherheitshinweis CVE-2026-23327. cxl/mbox: validate payload size before accessing contents in cxl_payload_from_user_allowed() Hersteller: Microsoft. Quelle: CVE. Risiko: high. CVSS 7.1. Details in der offiziellen Quelle.

Was tun?

Allgemeine, vorsichtige Schritte (bitte prüfe die offizielle Quelle für Details):

Priorisiere sofort Patches oder Mitigations (hohes akutes Risiko).
Identifiziere betroffene Produktversionen und prüfe, ob du betroffen bist.
Spiele Hersteller-Updates/Patches ein oder setze empfohlene Mitigations um.
Lies das offizielle Advisory für betroffene Versionen und konkrete Schritte.

Offizielles Advisory

Zur offiziellen Quelle

Mehr dazu

Microsoft CVE 2026-W15