CVE-2026-43153 in Linuxالمعلومات

الملخص

بحسب VulDB • 10/05/2026

في نواة لينكس، تم حل الثغرة التالية:

xfs: إزالة xfs_attr_leaf_hasname

تعتبر اتفاقية استدعاء الدالة xfs_attr_leaf_hasname() مشكلة، لأنها تُرجع مؤشر NULL عندما تفشل xfs_attr3_leaf_read، وتُرجع مؤشرًا صالحًا عندما تُرجع xfs_attr3_leaf_lookup_int القيمة -ENOATTR أو -EEXIST، وتُرجع مؤشرًا غير NULL لذاكرة تم تحريرها بالفعل عندما تفشل xfs_attr3_leaf_lookup_int بقيم أخطاء أخرى.

يتم إصلاح ذلك ببساطة من خلال كتابة كود xfs_attr_leaf_hasname مباشرةً داخل الدوال المستدعية (open coding)، بحيث يتم تنفيذ كود تحرير الذاكرة بواسطة كل دالة مستدعية لـ xfs_attr3_leaf_read.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Linux

حجز

01/05/2026

إفشاء

06/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-361449

CPE

جاهز

CWE

CWE-120 (مؤكد)

CVSS

7.8 (CNA)

EPSS

0.00013

KEV

لا

النشاطات

منخفض جدًا

القطاع

Education, Industry, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-43153
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-43153
CVE Details	https://www.cvedetails.com/cve/CVE-2026-43153/

التالي ▸نظرة عامة ◂ السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!