CVE-2026-46078 in Linuxinfo

Zusammenfassung

von VulDB • 27.05.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

erofs: Korrektur der Out-of-Bounds-Verarbeitung von nameoff für nachgestellte Dirents

Derzeit gibt es bereits Grenzwertprüfungen für nameoffs, doch nachgestellte Dirents sind speziell, da die namelens mit strnlen() unter Verwendung von ungeprüften nameoffs berechnet werden.

Wenn ein speziell angefertigtes EROFS-Dateisystem einen nachgestellten Dirent mit nameoff >= maxsize enthält, kann maxsize - nameoff unterlaufen, was dazu führt, dass strnlen() über den Verzeichnisblock hinausliest.

nameoff0 sollte ebenfalls daraufhin überprüft werden, dass es ein Vielfaches von `sizeof(struct erofs_dirent)` ist [1].

[1] https://sashiko.dev/#/patchset/20260416063511.3173774-1-hsiangkao%40linux.alibaba.com

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Linux

Reservieren

13.05.2026

Veröffentlichung

27.05.2026

Moderieren

akzeptiert

Eintrag

VDB-366343

CPE

bereit

EPSS

0.00013

KEV

nein

Aktivitäten

very low

Sektor

Education, Energy, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-46078
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-46078
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-46078/

ZurückÜbersichtWeiter

Do you need the next level of professionalism?

Upgrade your account now!