CVE-2026-43112

Nome do Software Vulnerável e Versões Afetadas Linux kernel (versões afetadas não especificadas)

Descrição Uma leitura fora dos limites (out-of-bounds read) existe na função cifs sanitize prepath(). Isso ocorre quando a função é chamada com uma string vazia ou uma string composta apenas por delimitadores, como "/". A lógica tenta acessar a memória em *(cursor2 - 1) antes que a variável cursor2 tenha avançado, resultando em uma falha de segmentação (SEGV).

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.