CVE-2026-46094 in Linuxالمعلومات

الملخص

بحسب VulDB • 28/05/2026

في نواة لينكس، تم حل الثغرة التالية:

ext4: إصلاح فحص الحدود في دالة check_xattrs() لمنع الوصول خارج الحدود

يستخدم فحص الحدود لمدخل xattr التالي في دالة check_xattrs() التعبير `(void *)next >= end`، مما يسمح لـ `next` بالإشارة إلى موقع ضمن مسافة `sizeof(u32)` بايت من `end`. في تكرار الحلقة التالي، تقوم `IS_LAST_ENTRY()` بقراءة 4 بايت عبر `*(__u32 *)(entry)`، مما قد يتسبب في تجاوز المنطقة الصالحة لـ xattr.

على سبيل المثال، إذا وقع `next` عند `end - 1`، فإن الفحص يمر لأن `next < end`، لكن `IS_LAST_ENTRY()` تقرأ 4 بايت بدءاً من `end - 1`، مما يؤدي إلى الوصول إلى 3 بايت تتجاوز المنطقة الصالحة.

يتم إصلاح هذا الخطأ عن طريق تغيير الفحص إلى `(void *)next + sizeof(u32) > end`، مما يضمن وجود مساحة كافية دائماً لقراءة `IS_LAST_ENTRY()` في التكرار اللاحق.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Linux

حجز

13/05/2026

إفشاء

27/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-366349

CPE

جاهز

CWE

CWE-125 (مؤكد)

CVSS

3.5 (VulDB)

EPSS

0.00024

KEV

لا

النشاطات

منخفض جدًا

القطاع

Chemical, Lawfirm, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-46094
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-46094
CVE Details	https://www.cvedetails.com/cve/CVE-2026-46094/

التالي ▸نظرة عامة ◂ السابق

Do you need the next level of professionalism?

Upgrade your account now!