CVE-2026-46169

Nome do Software Vulnerável e Versões Afetadas Linux kernel (versões afetadas não especificadas)

Description Existe um problema no módulo hfsplus onde a função hfs brec read() não valida se o tamanho do registro no disco corresponde ao tamanho esperado para o tipo de registro que está sendo lido. Ao montar um sistema de arquivos corrompido, a função pode realizar uma leitura parcial, deixando partes da estrutura de dados não inicializadas. Esses dados não inicializados em tmp.thread.nodeName são posteriormente copiados por hfsplus cat build key uni() e utilizados por hfsplus strcasecmp(), o que gera um erro de memória quando os bytes não inicializados são usados como índices de array em case fold().

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.