CVE-2026-45252

Nome do Software Vulnerável e Versões Afetadas fusefs (versões afetadas não especificadas)

Descrição Quando um sistema de arquivos fusefs implementa atributos estendidos, o kernel pode enviar uma mensagem FUSE LISTXATTR para o daemon do espaço do usuário para recuperar a lista de atributos estendidos de um arquivo. O protocolo FUSE exige que o daemon retorne uma lista compactada de strings terminadas em NUL. O módulo de kernel fusefs utiliza a função strlen() neste buffer sem verificar se a lista está terminada em NUL. Um daemon malicioso pode enviar uma lista não terminada em NUL, fazendo com que o módulo do kernel leia além do final de um buffer alocado no heap e, potencialmente, escreva além do final de um segundo buffer. Isso pode levar à divulgação de até 253 bytes de memória do heap do kernel ou à injeção de até 250 bytes controlados pelo invasor em um espaço não alocado do heap do kernel.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.