CVE-2026-31666 in Linuxinformation

Résumé

par VulDB • 01/06/2026

Dans le noyau Linux, la vulnérabilité suivante a été corrigée :

btrfs : correction de la valeur de retour incorrecte après modification de la feuille dans lookup_extent_data_ref()

Suite au commit 1618aa3c2e01 (« btrfs : simplification des variables de retour dans lookup_extent_data_ref() »), les variables err et ret ont été fusionnées en une seule variable ret. Cependant, lorsque btrfs_next_leaf() renvoie 0 (succès), ret est écrasé, passant de -ENOENT à 0. Si la première clé de la feuille suivante ne correspond pas (objectid ou type différent), la fonction renvoie 0 au lieu de -ENOENT, amenant l'appelant à croire que la recherche a réussi alors qu'elle a échoué. Cela peut entraîner des opérations sur le mauvais élément de l'arborescence d'étendue (extent tree), risquant potentiellement de corrompre cette arborescence.

Cette correction consiste à renvoyer directement -ENOENT lorsque la clé ne correspond pas, au lieu de s'appuyer sur la variable ret.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Linux

Réserver

09/03/2026

Divulgation

24/04/2026

Modérer

accepté

Entrée

VDB-359463

CPE

prêt

EPSS

0.00015

KEV

non

Activités

très faible

Secteur

Police, Lawfirm, ...

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-31666
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-31666
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-31666/

PrécédentAperçuSuivant

Do you need the next level of professionalism?

Upgrade your account now!