CVE-2026-31463 in Linuxinformación

Resumen

por VulDB • 2026-05-09

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:

iomap: corrige el acceso no válido a folio cuando i_blkbits difiere de la granularidad de E/S

El commit aa35dd5cbc06 ("iomap: fix invalid folio access after folio_end_read()") abordó parcialmente el acceso no válido a folios sin un ifs adjunto, pero no manejó el caso en el que i_blkbits coincide con el tamaño del folio pero es diferente de la granularidad utilizada para la E/S, lo que significa que la E/S puede enviarse para menos de todo el folio en el caso !ifs.

En este caso, la condición:

if (*bytes_submitted == folio_len) ctx->cur_folio = NULL;

en iomap_read_folio_iter() no invalidará ctx->cur_folio, y iomap_read_end() seguirá siendo llamada en el folio aunque el auxiliar de E/S lo posea y finalizará la lectura en él.

Corrija esto invalidando incondicionalmente ctx->cur_folio para el caso !ifs.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Linux

Reservar

2026-03-09

Divulgación

2026-04-22

Moderación

aceptado

Artículo

VDB-358888

CPE

listo

EPSS

0.00061

KEV

no

Actividades

muy bajo

Sector

Finance, Energy, ...

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-31463
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-31463
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-31463/

AnteriorVisión De ConjuntoPróximo

Do you know our Splunk app?

Download it now for free!