CVE-2026-46078

Nome do Software Vulnerável e Versões Afetadas Linux kernel (versões afetadas não especificadas) openSUSE Tumbleweed versões anteriores a kernel-devel-7.0.11-1.1

Description Existe um problema na implementação do EROFS (Enhanced Read-Only File System) onde ocorre a manipulação de limites (out-of-bounds) para entradas de diretório finais. Embora existam verificações de limite para nameoff, as entradas finais são processadas usando strnlen() com valores de nameoff não verificados. Uma imagem EROFS especialmente criada contendo uma entrada de diretório final com nameoff maior ou igual a maxsize pode causar um underflow no cálculo de maxsize - nameoff, levando o strnlen() a ler além do bloco do diretório. Além disso, o nameoff0 deve ser verificado como um múltiplo de sizeof(struct erofs dirent).

Recommendations Atualize para uma versão do Linux kernel onde a manipulação de out-of-bounds do nameoff do EROFS foi resolvida. Atualize o openSUSE Tumbleweed para a versão kernel-devel-7.0.11-1.1.