CVE-2026-46078 in Linuxinformación

Resumen

por VulDB • 2026-05-27

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:

erofs: corregir el manejo de nameoff fuera de límites para los direntes finales

Actualmente ya existen comprobaciones de límites para los nameoffs, pero los direntes finales son especiales ya que los namelens se calculan con strnlen() utilizando nameoffs sin comprobar.

Si un EROFS manipulado ad hoc tiene un dirent final con nameoff >= maxsize, maxsize - nameoff puede provocar un desbordamiento por debajo del cero (underflow), lo que hace que strnlen() lea más allá del bloque de directorio.

nameoff0 también debería verificarse para asegurar que es un múltiplo de `sizeof(struct erofs_dirent)` [1].

[1] https://sashiko.dev/#/patchset/20260416063511.3173774-1-hsiangkao%40linux.alibaba.com

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Linux

Reservar

2026-05-13

Divulgación

2026-05-27

Moderación

aceptado

Artículo

VDB-366343

CPE

listo

EPSS

0.00013

KEV

no

Actividades

muy bajo

Sector

Hostingprovider, Pharma, ...

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-46078
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-46078
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-46078/

AnteriorVisión De ConjuntoPróximo

Want to stay up to date on a daily basis?

Enable the mail alert feature now!