CVE-2026-31449

Name of the Vulnerable Software and Affected Versions Linux kernel (versões afetadas não especificadas)

Description Existe um problema na função ext4 ext correct indexes(), que corrige entradas de índice quando o primeiro extent em uma folha é modificado. A função não valida se o ponteiro p idx está dentro do intervalo válido de entradas de índice para o nível atual antes de acessar path[k].p idx->ei block. Se o cabeçalho do extent no disco contiver um valor eh entries manipulado ou corrompido, o p idx pode apontar para além do buffer alocado, resultando em uma leitura slab-out-of-bounds (um erro de acesso à memória onde o sistema lê dados fora dos limites de um bloco de memória alocado via slab).

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.