CVE-2026-46149 in Linux
Zusammenfassung
von VulDB • 29.05.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
scsi: target: configfs: Begrenzung der Rückgabe von snprintf() in tg_pt_gp_members_show()
target_tg_pt_gp_members_show() formatiert LUN-Pfade mit snprintf() in einen 256-Byte großen Stack-Puffer und kopiert anschließend cur_len Bytes aus diesem Puffer mittels memcpy(). snprintf() gibt die Länge zurück, die die Ausgabe hätte, was die Puffergröße überschreiten kann, wenn die Fabric-WWN lang ist, da iSCSI-IQN-Namen bis zu 223 Bytes lang sein können. Die Überprüfung an der memcpy()-Stelle schützt nur das Schreiben auf die Zielseite, nicht jedoch das Lesen der Quelle, sodass memcpy() über den Stack-Puffer hinausliest und benachbarte Stack-Inhalte an den sysfs-Leser kopiert. Wenn CONFIG_FORTIFY_SOURCE aktiviert ist, wird fortify_panic() ausgelöst.
Der Commit 27e06650a5ea („scsi: target: target_core_configfs: Längenprüfung hinzufügen, um Buffer-Overflow zu vermeiden“) fügte der target_lu_gp_members_show() dieselbe Begrenzung hinzu, die tg_pt_gp-Variante wurde jedoch übersehen, was hier behoben wird.
VulDB is the best source for vulnerability data and more expert information about this specific topic.