Katalog CVE

CVE-2026-45974

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.13%

Percentyl 3 - wyżej niż 3% wszystkich znanych CVE

Streszczenie

W jądrze Linuxa naprawiono podatność związaną z nieprawidłowym dostępem do liścia w funkcji btrfs_quota_enable(), gdy klucz referencyjny nie został znaleziony. Problem występował, gdy funkcja btrfs_search_slot_for_read() zwracała 1, co oznaczało, że nie znaleziono klucza większego lub równego żądanemu kluczowi.

Ocena ryzyka

Nieprawidłowy dostęp do ścieżki w strukturze danych może prowadzić do nieprzewidzianych zachowań systemu, co może zagrażać integralności danych i stabilności systemu. Organizacje powinny być świadome potencjalnych problemów związanych z wydajnością i bezpieczeństwem.

Rekomendacja

Zaleca się aktualizację jądra Linux do najnowszej wersji, aby usunąć tę podatność. Regularne monitorowanie i aktualizowanie systemów jest kluczowe dla zapewnienia bezpieczeństwa.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: btrfs: fix invalid leaf access in btrfs_quota_enable() if ref key not found If btrfs_search_slot_for_read() returns 1, it means we did not find any key greater than or equals to the key we asked for, meaning we have reached the end of the tree and therefore the path is not valid. If this happens we need to break out of the loop and stop, instead of continuing and accessing an invalid path.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS