CVE-2026-46072 in LinuxИнформация

Сводка

по VulDB • 27.05.2026

В ядре Linux устранена следующая уязвимость:

ntfs3: добавлены проверки границ буфера в функции run_unpack()

Функция run_unpack() проверяет условие `run_buf < run_last` в начале цикла while, но затем считывает size_size и offset_size байтов через run_unpack_s64() без проверки того, помещаются ли они в оставшуюся часть буфера. Сформированное изображение файловой системы NTFS с усеченными данными run в атрибуте MFT вызывает чтение за пределами буфера (OOB heap read) объемом до 15 байт при монтировании файловой системы.

Добавлены проверки границ перед каждым вызовом run_unpack_s64() для обеспечения того, чтобы объявленный размер поля не превышал оставшийся объем буфера.

Обнаружено с помощью фаззинга с использованием хостера с патчами в исходном коде (LibAFL + QEMU).

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

Linux

Резервировать

13.05.2026

Раскрытие

27.05.2026

Модерация

принято

Вход

VDB-366302

EPSS

0.00032

KEV

Нет

Деятельности

Очень низкий

Сектор

Finance, Energy, ...

Источники

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-46072
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-46072
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-46072/

ПредыдущийОбзорДалее

Do you know our Splunk app?

Download it now for free!