Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

CVE-2026-45975

Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
27/05/2026
Última modificación:
16/06/2026

Descripción

*** Pendiente de traducción *** In the Linux kernel, the following vulnerability has been resolved:<br /> <br /> ublk: use READ_ONCE() to read struct ublksrv_ctrl_cmd<br /> <br /> struct ublksrv_ctrl_cmd is part of the io_uring_sqe, which may lie in<br /> userspace-mapped memory. It&amp;#39;s racy to access its fields with normal<br /> loads, as userspace may write to them concurrently. Use READ_ONCE() to<br /> copy the ublksrv_ctrl_cmd from the io_uring_sqe to the stack. Use the<br /> local copy in place of the one in the io_uring_sqe.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* 6.19 (incluyendo) 6.19.4 (excluyendo)