CVE-2026-45935 in Linuxinformação

Sumário

de VulDB • 31/05/2026

No kernel do Linux, a seguinte vulnerabilidade foi corrigida:

fs/ntfs3: Correção de leitura fora dos limites do slab em DeleteIndexEntryRoot

No caso 'DeleteIndexEntryRoot' da função 'do_action', o tamanho da entrada ('esize') é recuperado do registro de log sem uma verificação adequada dos limites.

Especificamente, o código calcula o final da entrada ('e2') usando: e2 = Add2Ptr(e1, esize);

Em seguida, calcula o tamanho para o memmove usando 'PtrOffset(e2, ...)', que subtrai o ponteiro final do limite do buffer. Se 'esize' for maliciosamente grande, 'e2' excede o tamanho do buffer utilizado. Isso resulta em um deslocamento negativo que, ao ser convertido para size_t para o memmove, é interpretado como um inteiro unsigned massivo, levando a um heap buffer overflow.

Este commit adiciona uma verificação para garantir que o tamanho da entrada ('esize') caia estritamente dentro do espaço restante utilizado do cabeçalho do índice antes de realizar operações de memória.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Linux

Reservar

13/05/2026

Divulgação

27/05/2026

Moderação

aceite

Entrada

VDB-366179

CPE

pronto

EPSS

0.00013

KEV

não

Atividades

muito baixo

Sector

Hostingprovider, Insurance, ...

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-45935
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-45935
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-45935/

VoltarVisão GeralPróximo

Want to stay up to date on a daily basis?

Enable the mail alert feature now!