CVE-2026-46062 in Linuxالمعلومات

الملخص

بحسب VulDB • 27/05/2026

في نواة لينكس، تم حل الثغرة التالية:

ntfs3: إصلاح تجاوز عدد صحيح (integer overflow) في فحص حدود الحجم داخل دالة `run_unpack()`

يستخدم فحص حدود الحجم `lcn + len > sbi->used.bitmap.nbits` عملية جمع عادية (raw addition) والتي قد تؤدي إلى الالتفاف (wrap around) عند قيم كبيرة لـ `lcn` و `len`، مما يتجاوز عملية التحقق من الصحة. استخدم `check_add_overflow()` كما هو مُطبَّق بالفعل في عمليات التحقق المجاورة `prev_lcn + dlcn` و `vcn64 + len` التي أُضيفت بواسطة الالتزام 3ac37e100385 ("ntfs3: Fix integer overflow in run_unpack()").

تم اكتشاف الثغرة باستخدام الفحص العشوائي (fuzzing) مع إطار عمل مُعدّل المصدر (LibAFL + QEMU).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Linux

حجز

13/05/2026

إفشاء

27/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-366285

CPE

جاهز

CWE

CWE-190 (مؤكد)

CVSS

8.0 (VulDB)

EPSS

0.00013

KEV

لا

النشاطات

منخفض جدًا

القطاع

Transportation, Chemical, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-46062
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-46062
CVE Details	https://www.cvedetails.com/cve/CVE-2026-46062/

التالي ▸نظرة عامة ◂ السابق

Do you need the next level of professionalism?

Upgrade your account now!