CVE-2026-46149

Nome do Software Vulnerável e Versões Afetadas Linux kernel (versões afetadas não especificadas)

Descrição Ocorre um estouro de buffer na função target tg pt gp members show() ao formatar caminhos LUN usando snprintf() em um buffer de pilha de 256 bytes. Como os nomes iSCSI IQN podem chegar a 223 bytes, o valor de retorno do snprintf() pode exceder o tamanho do buffer. A operação memcpy() subsequente lê além do buffer de pilha com base nesse valor de retorno, potencialmente copiando conteúdos adjacentes da pilha para o leitor do sysfs. Quando o CONFIG FORTIFY SOURCE está habilitado, essa ação dispara o fortify panic().

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.