Katalog CVE

CVE-2026-46062

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.14%

Percentyl 4 - wyżej niż 4% wszystkich znanych CVE

Streszczenie

W jądrze systemu Linux naprawiono podatność związaną z przepełnieniem całkowitym w funkcji run_unpack() podczas sprawdzania granic wolumenu. Problem ten występował w wyniku użycia surowego dodawania, co mogło prowadzić do ominięcia walidacji dla dużych wartości lcn i len.

Ocena ryzyka

Organizacje mogą być narażone na nieautoryzowany dostęp do danych lub usunięcie danych w wyniku tej podatności, co może prowadzić do poważnych konsekwencji dla bezpieczeństwa systemu.

Rekomendacja

Zaleca się aktualizację jądra systemu Linux do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemów pod kątem potencjalnych exploitów.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: ntfs3: fix integer overflow in run_unpack() volume boundary check The volume boundary check `lcn + len > sbi->used.bitmap.nbits` uses raw addition which can wrap around for large lcn and len values, bypassing the validation. Use check_add_overflow() as is already done for the adjacent prev_lcn + dlcn and vcn64 + len checks added by commit 3ac37e100385 ("ntfs3: Fix integer overflow in run_unpack()"). Found by fuzzing with a source-patched harness (LibAFL + QEMU).

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS