CVE-2026-43166 in Linuxthông tin

Tóm tắt

Bởi VulDB • 09/05/2026

Trong nhân Linux, lỗ hổng sau đây đã được khắc phục:

erofs: sửa lỗi nhận diện sai các extents plain xen kẽ cho các extents đã mã hóa

Chỉ dữ liệu plain có vị trí bắt đầu và độ dài vật lý trên đĩa đều được căn chỉnh theo kích thước khối mới được phân loại là các extents plain xen kẽ. Nếu không, chúng phải được xử lý là các extents plain bị lệch.

Vấn đề này được phát hiện bởi syzbot thông qua một ảnh nén được tạo ra đặc biệt chứa các extents plain có độ dài vật lý không được căn chỉnh, điều này có thể gây ra lỗi đọc ngoài vùng cho phép (OOB read) trong hàm z_erofs_transform_plain().

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

Linux

Đặt trước

01/05/2026

Tiết lộ

06/05/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00013

KEV

không

Các hoạt động

rất thấp

ngành

Homeoffice, Pharma, ...

Nguồn

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-43166
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-43166
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-43166/

TrướcTổng QuanTiếp theo

Do you need the next level of professionalism?

Upgrade your account now!