CVE-2026-45999
WysokieCVSS 7.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 3 - wyżej niż 3% wszystkich znanych CVE
Streszczenie
W jądrze systemu Linux zidentyfikowano podatność w funkcji z_erofs_lz4_handle_overlap(), która może prowadzić do nieprawidłowego dostępu do pamięci podczas dekompresji LZ4. W przypadku specjalnie przygotowanych obrazów, może dojść do przekroczenia granic tablicy, co skutkuje błędami w dostępie do danych.
Ocena ryzyka
Organizacje mogą być narażone na uszkodzenie danych oraz potencjalne ataki, które mogą wykorzystać tę podatność do nieautoryzowanego dostępu do pamięci. W szczególności, atakujący może wykorzystać tę lukę do wprowadzenia złośliwego kodu.
Rekomendacja
Zaleca się aktualizację jądra systemu Linux do najnowszej wersji, która zawiera poprawki dla tej podatności. Dodatkowo, monitorowanie systemów pod kątem nieautoryzowanego dostępu oraz regularne przeglądanie logów może pomóc w wykryciu potencjalnych prób wykorzystania tej luki.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: erofs: fix unsigned underflow in z_erofs_lz4_handle_overlap() Some crafted images can have illegal (!partial_decoding && m_llen < m_plen) extents, and the LZ4 inplace decompression path can be wrongly hit, but it cannot handle (outpages < inpages) properly: "outpages - inpages" wraps to a large value and the subsequent rq->out[] access reads past the decompressed_pages array. However, such crafted cases can correctly result in a corruption report in the normal LZ4 non-inplace path. Let's add an additional check to fix this for backporting. Reproducible image (base64-encoded gzipped blob): H4sIAJGR12kCA+3SPUoDQRgG4MkmkkZk8QRbRFIIi9hbpEjrHQI5ghfwCN5BLCzTGtLbBI+g dilSJo1CnIm7GEXFxhT6PDDwfrs73/ywIQD/1ePD4r7Ou6ETsrq4mu7XcWfj++Pb58nJU/9i PNtbjhan04/9GtX4qVYc814WDqt6FaX5s+ZwXXeq52lndT6IuVvlblytLMvh4Gzwaf90nsvz 2DF/21+20T/ldgp5s1jXRaN4t/8izsy/OUB6e/Qa79r+JwAAAAAAAL52vQVuGQAAAP6+my1w ywAAAAAAAADwu14ATsEYtgBQAAA= $ mount -t erofs -o cache_strategy=disabled foo.erofs /mnt $ dd if=/mnt/data of=/dev/null bs=4096 count=1

