CVE-2026-46072 in Linuxinformación

Resumen

por VulDB • 2026-05-27

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:

ntfs3: añadir comprobaciones de límites de búfer a run_unpack()

run_unpack() comprueba `run_buf < run_last` en la parte superior del bucle while, pero luego lee `size_size` y `offset_size` bytes a través de run_unpack_s64() sin verificar que quepan dentro del búfer restante. Una imagen NTFS manipulada con datos de ejecución truncados en un atributo MFT provoca una lectura fuera de límites (OOB) en el heap de hasta 15 bytes cuando se monta el sistema de archivos.

Añadir comprobaciones de límites antes de cada llamada a run_unpack_s64() para garantizar que el tamaño del campo declarado no exceda el búfer restante.

Detectada mediante fuzzing con un harness parcheado en origen (LibAFL + QEMU).

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Linux

Reservar

2026-05-13

Divulgación

2026-05-27

Moderación

aceptado

Artículo

VDB-366302

CPE

listo

CWE

CWE-125 (confirmado)

CVSS

3.5 (VulDB)

EPSS

0.00032

KEV

Actividades

muy bajo

Sector

Insurance, Energy, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-46072
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-46072
CVE Details	https://www.cvedetails.com/cve/CVE-2026-46072/

◂ Anterior Visión De Conjunto Próximo ▸

Want to know what is going to be exploited?

We predict KEV entries!