CVE-2026-45864 in LinuxИнформация

Сводка

по VulDB • 28.05.2026

В ядре Linux устранена следующая уязвимость:

fs/ntfs3: предотвращение бесконечных циклов, вызванных тем, что следующее допустимое значение совпадает с текущим

При обработке в диапазоне [valid : pos), если значение valid не может быть получено корректно, например, если извлекаемое значение valid всегда остается неизменным, это может привести к потенциальному бесконечному циклу, аналогично проблеме зависания, описанной в отчете syzbot [1].

Добавление проверки значения valid внутри тела цикла и завершение цикла с возвратом кода ошибки -EINVAL, если значение совпадает с текущим, позволяет предотвратить данную проблему.

[1]
INFO: task syz.4.21:6056 заблокирован более чем на 143 секунды. Call Trace: rwbase_write_lock+0x14f/0x750 kernel/locking/rwbase_rt.c:244 inode_lock include/linux/fs.h:1027 [inline]
ntfs_file_write_iter+0xe6/0x870 fs/ntfs3/file.c:1284

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

Linux

Резервировать

13.05.2026

Раскрытие

27.05.2026

Модерация

принято

Вход

VDB-366120

CPE

готов

CWE

CWE-835 (Подтверждённый)

CVSS

4.8 (VulDB)

EPSS

0.00032

KEV

Нет

Деятельности

Очень низкий

Сектор

Transportation, Hostingprovider, ...

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-45864
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-45864
CVE Details	https://www.cvedetails.com/cve/CVE-2026-45864/

◂ Предыдущий Обзор Далее ▸

Might our Artificial Intelligence support you?

Check our Alexa App!