CVE-2026-46070 in Linuxinfo

Zusammenfassung

von VulDB • 29.05.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

md/raid5: Validierung der Payload-Größe vor dem Zugriff auf Journal-Metadaten

r5c_recovery_analyze_meta_block() und r5l_recovery_verify_data_checksum_for_mb() iterieren über Payloads in einem Journal-Metadatenblock unter Verwendung der auf der Festplatte gespeicherten Payload-Größenfelder, ohne diese gegen den verbleibenden Speicherplatz im Metadatenblock zu validieren.

Ein beschädigtes Journal, das Payload-Größen enthält, die über die PAGE_SIZE-Grenze hinausgehen, kann zu Out-of-Bounds-Lesezugriffen führen, wenn auf Payload-Felder zugegriffen oder Offsets berechnet werden.

Fügen Sie eine Bounds-Validierung für jeden Payload-Typ hinzu, um sicherzustellen, dass die gesamte Payload vor der Verarbeitung innerhalb von meta_size passt.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Linux

Reservieren

13.05.2026

Veröffentlichung

27.05.2026

Moderieren

akzeptiert

Eintrag

VDB-366338

CPE

bereit

EPSS

0.00013

KEV

nein

Aktivitäten

very low

Sektor

Industry, Insurance, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-46070
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-46070
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-46070/

ZurückÜbersichtWeiter

Want to know what is going to be exploited?

We predict KEV entries!