CVE-2026-46078 in Linuxالمعلومات

الملخص

بحسب VulDB • 27/05/2026

في نواة لينكس، تم حل الثغرة التالية:

erofs: إصلاح معالجة nameoff خارج الحدود (out-of-bounds) للdirents الختامية

حاليًا، لدينا بالفعل فحوصات للحدود (boundary-checks) لـ nameoffs، لكن الـ dirents الختامية تعتبر حالة خاصة نظرًا لأن قيم namelens تُحسب باستخدام `strnlen()` مع nameoffs غير خاضعة للفحص.

إذا كان ملف EROFS مُعدّ بشكل ضار يحتوي على dirent ختامي حيث تكون `nameoff >= maxsize`، فقد يؤدي ذلك إلى حدوث underflow في العملية `maxsize - nameoff`، مما يتسبب في قراءة `strnlen()` لما بعد كتلة الدليل.

يجب أيضًا التحقق من أن `nameoff0` هو مضاعف لـ `sizeof(struct erofs_dirent)` كما هو موضح في [1].

[1] https://sashiko.dev/#/patchset/20260416063511.3173774-1-hsiangkao%40linux.alibaba.com

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Linux

حجز

13/05/2026

إفشاء

27/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-366343

CPE

جاهز

CWE

CWE-125 (مؤكد)

CVSS

3.5 (VulDB)

EPSS

0.00013

KEV

لا

النشاطات

منخفض جدًا

القطاع

Finance, Pharma, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-46078
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-46078
CVE Details	https://www.cvedetails.com/cve/CVE-2026-46078/

التالي ▸نظرة عامة ◂ السابق

Do you need the next level of professionalism?

Upgrade your account now!