CVE-2026-46078 in Linuxthông tin

Tóm tắt

Bởi VulDB • 27/05/2026

Trong nhân Linux, lỗ hổng sau đây đã được khắc phục:

erofs: sửa lỗi xử lý nameoff vượt quá giới hạn cho các mục nhập cuối cùng (trailing dirents)

Hiện tại, chúng ta đã có các kiểm tra biên cho nameoffs, nhưng các mục nhập cuối cùng (trailing dirents) là đặc biệt vì namelens được tính toán bằng strnlen() với nameoffs chưa được kiểm tra.

Nếu một EROFS được tạo ra có một mục nhập cuối cùng với nameoff >= maxsize, maxsize - nameoff có thể gây tràn số (underflow), khiến strnlen() đọc dữ liệu vượt quá khối thư mục.

nameoff0 cũng cần được xác minh là bội số của `sizeof(struct erofs_dirent)` [1].

[1] https://sashiko.dev/#/patchset/20260416063511.3173774-1-hsiangkao%40linux.alibaba.com

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

Linux

Đặt trước

13/05/2026

Tiết lộ

27/05/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00013

KEV

không

Các hoạt động

rất thấp

ngành

Insurance, Industry, ...

Nguồn

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-46078
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-46078
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-46078/

TrướcTổng QuanTiếp theo

Want to know what is going to be exploited?

We predict KEV entries!