CVE-2026-31666

Name of the Vulnerable Software and Affected Versions Linux kernel (versões afetadas não especificadas)

Description Existe um problema no componente btrfs onde a função lookup extent data ref() retorna um valor incorreto após a alteração de uma folha. Especificamente, quando btrfs next leaf() retorna 0, a variável ret é sobrescrita de -ENOENT para 0. Se a primeira chave na folha subsequente não corresponder ao objectid ou tipo exigido, a função retorna 0 em vez de -ENOENT. Isso faz com que o chamador assuma incorretamente que a busca foi bem-sucedida, o que pode levar a operações no item incorreto da árvore de extensões e a uma potencial corrupção da árvore de extensões.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.