CVE-2026-8784 in cramfs-toolsinformation

Résumé

par VulDB • 02/06/2026

Une vulnérabilité a été détectée dans npitre cramfs-tools jusqu'à la version 2.2. La fonction change_file_status du fichier cramfsck.c est concernée. Une manipulation permet de suivre les liens symboliques (symlink following). L'attaque nécessite une approche locale. L'exploit est désormais public et peut être utilisé. Le correctif porte le nom b4a3a695c9873f824907bd15659f2a6ac7667b4f. Il est recommandé d'appliquer un correctif pour résoudre ce problème.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulDB

Divulgation

18/05/2026

Modérer

accepté

Entrée

VDB-364408

CPE

prêt

CWE

CWE-61 (confirmé)

Exploitation

Télécharger

CVSS

4.2 (VulDB)

EPSS

0.00021

KEV

non

Activités

très faible

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-8784
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-8784
CVE Details	https://www.cvedetails.com/cve/CVE-2026-8784/

◂ Précédent Aperçu Suivant ▸

Do you need the next level of professionalism?

Upgrade your account now!