CVE-2026-46094 in Linuxinformation

Résumé

par VulDB • 27/05/2026

Dans le noyau Linux, la vulnérabilité suivante a été corrigée :

ext4 : correction de la vérification des limites dans check_xattrs() pour prévenir les accès hors limites

La vérification des limites pour la prochaine entrée xattr dans check_xattrs() utilise (void *)next >= end, ce qui permet à next de pointer dans les sizeof(u32) octets suivant end. Lors de la prochaine itération de la boucle, IS_LAST_ENTRY() lit 4 octets via *(__u32 *)(entry), ce qui peut dépasser la région xattr valide.

Par exemple, si next se trouve à end - 1, la vérification passe car next < end, mais IS_LAST_ENTRY() lit 4 octets en partant de end - 1, accédant ainsi à 3 octets au-delà de la région valide.

Corrigez ce problème en modifiant la vérification en (void *)next + sizeof(u32) > end, garantissant qu'il y a toujours suffisamment d'espace pour la lecture IS_LAST_ENTRY() lors de l'itération suivante.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Linux

Réserver

13/05/2026

Divulgation

27/05/2026

Modérer

accepté

Entrée

VDB-366349

CPE

prêt

EPSS

0.00024

KEV

non

Activités

très faible

Secteur

Chemical, Energy, ...

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-46094
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-46094
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-46094/

PrécédentAperçuSuivant

Do you want to use VulDB in your project?

Use the official API to access entries easily!