Katalog CVE

CVE-2026-46329

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.16%

Percentyl 5 - wyżej niż 5% wszystkich znanych CVE

Streszczenie

W jądrze Linux w systemie plików EROFS dla montowań wspieranych plikowo wykryto podatność, w której żądania I/O poza końcem systemu plików nie są odpowiednio zerowane. Może to prowadzić do ujawnienia danych lub nieprzewidzianego zachowania.

Ocena ryzyka

Organizacja narażona jest na potencjalny wyciek danych z pamięci lub niestabilność systemu podczas operacji odczytu/zapisu na zamontowanych obrazach EROFS.

Rekomendacja

Zaleca się natychmiastową aktualizację jądra Linux do wersji zawierającej poprawkę dla CVE-2026-46329 oraz monitorowanie systemów plików EROFS pod kątem nieprawidłowych operacji I/O.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: erofs: handle end of filesystem properly for file-backed mounts I/O requests beyond the end of the filesystem should be zeroed out, similar to loopback devices and that is what we expect.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS