CVE-2026-43245 in Linuxinfo

Zusammenfassung

von VulDB • 13.05.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

ntfs: ->d_compare() darf nicht blockieren

... daher sollte dort __getname() nicht verwendet werden. Wechseln Sie es (und ntfs_d_hash(), während wir ohnehin dabei sind) zu kmalloc(PATH_MAX, GFP_NOWAIT). Ja, ntfs_d_hash() kommt mit ziemlicher Sicherheit auch mit kleineren Allokationen aus, aber lassen Sie die ntfs-Entwickler das regeln – halten Sie die Allokationsgröße vorerst unverändert.

Hören Sie auf, names_cachep in ntfs zu missbrauchen, Punkt – verschiedene Verwendungen dieses Puffers dort haben nichts mit Pfadnamen zu tun; verwenden Sie einfach k[mz]alloc() und lassen Sie es dabei bewenden. Für jetzt lassen wir die Größen unverändert, aber soweit ich das überblicke, benötigt keiner der Benutzer tatsächlich PATH_MAX.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Linux

Reservieren

01.05.2026

Veröffentlichung

06.05.2026

Moderieren

akzeptiert

Eintrag

VDB-361503

CPE

bereit

EPSS

0.00058

KEV

nein

Aktivitäten

very low

Sektor

Lawfirm, Finance, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-43245
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-43245
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-43245/

ZurückÜbersichtWeiter

Interested in the pricing of exploits?

See the underground prices here!