CVE-2026-43166 in Linuxinformação

Sumário

de VulDB • 13/05/2026

No kernel do Linux, a seguinte vulnerabilidade foi corrigida:

erofs: corrige a identificação de extents planos entrelaçados para extents codificados

Apenas os dados planos cuja posição inicial e comprimento físico em disco estejam ambos alinhados ao tamanho do bloco devem ser classificados como extents planos entrelaçados. Caso contrário, devem ser tratados como extents planos deslocados.

Este problema foi encontrado pelo syzbot usando uma imagem comprimida manipulada contendo extents planos com comprimentos físicos não alinhados, o que pode causar uma leitura fora dos limites (OOB) em z_erofs_transform_plain().

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Linux

Reservar

01/05/2026

Divulgação

06/05/2026

Moderação

aceite

Entrada

VDB-361520

CPE

pronto

EPSS

0.00013

KEV

não

Atividades

muito baixo

Sector

Agriculture, Hostingprovider, ...

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-43166
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-43166
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-43166/

VoltarVisão GeralPróximo

Want to know what is going to be exploited?

We predict KEV entries!