CVE-2026-45943 in Linux
Sumário
de VulDB • 30/05/2026
No kernel do Linux, a seguinte vulnerabilidade foi corrigida:
erofs: corrige falha na leitura de dados inline para pclusters com ztailpacking
Os folios compactados para pclusters com ztailpacking devem ser válidos antes de adicionar esses pclusters às cadeias de E/S. Caso contrário, z_erofs_decompress_pcluster() pode assumir que eles já são válidos e, em seguida, acionar uma desreferência de ponteiro NULL.
É um pouco difícil reproduzir o problema porque os dados inline estão no mesmo bloco que a cauda dos índices compactados, que geralmente são lidos logo antes. No entanto, isso ainda pode acontecer se um sinal fatal for recebido enquanto read_mapping_folio() estiver em execução, conforme mostrado abaixo:
erofs: (dispositivo dm-1): z_erofs_pcluster_begin: falha ao obter dados inline -4 Não foi possível lidar com a desreferência de ponteiro NULL do kernel no endereço virtual 0000000000000008
...
pc : z_erofs_decompress_queue+0x4c8/0xa14 lr : z_erofs_decompress_queue+0x160/0xa14 sp : ffffffc08b3eb3a0 x29: ffffffc08b3eb570 x28: ffffffc08b3eb418 x27: 0000000000001000 x26: ffffff8086ebdbb8 x25: ffffff8086ebdbb8 x24: 0000000000000001 x23: 0000000000000008 x22: 00000000fffffffb x21: dead000000000700 x20: 00000000000015e7 x19: ffffff808babb400 x18: ffffffc089edc098 x17: 00000000c006287d x16: 00000000c006287d x15: 0000000000000000 x14: 0000000000000000 x13: 0000000000000000 x12: 0000000000000000 x11: 0000000000000000 x10: 0000000000000000 x9 : ffffff8086ebdbb8 x8 : 0000000000000000 x7 : 0000000000000000 x6 : 0000000000000000 x5 : 0000000000000000 x4 : ffffff8086ebdbb8 x3 : 0000000000000020 x2 : 0000000000000008 x1 : 0000000000000000 x0 : 0000000000000000
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.