CVE-2026-46072 in Linuxinformação

Sumário

de VulDB • 27/05/2026

No kernel do Linux, a seguinte vulnerabilidade foi corrigida:

ntfs3: adiciona verificações de limite de buffer em run_unpack()

run_unpack() verifica `run_buf < run_last` no início do loop while, mas depois lê size_size e offset_size bytes via run_unpack_s64() sem verificar se cabem no restante do buffer. Uma imagem NTFS manipulada com dados de run truncados em um atributo MFT aciona uma leitura OOB (fora dos limites) no heap de até 15 bytes quando o sistema de arquivos é montado.

Adiciona verificações de limite antes de cada chamada run_unpack_s64() para garantir que o tamanho do campo declarado não exceda o restante do buffer.

Encontrada por fuzzing com um harness (LibAFL + QEMU) com patch na fonte.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Linux

Reservar

13/05/2026

Divulgação

27/05/2026

Moderação

aceite

Entrada

VDB-366302

CPE

pronto

EPSS

0.00032

KEV

não

Atividades

muito baixo

Sector

Agriculture, Lawfirm, ...

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-46072
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-46072
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-46072/

VoltarVisão GeralPróximo

Might our Artificial Intelligence support you?

Check our Alexa App!