CVE-2026-46190

Nome do Software Vulnerável e Versões Afetadas Linux kernel (versões afetadas não especificadas) openSUSE Tumbleweed versões anteriores a kernel-devel-7.0.11-1.1

Descrição Uma leitura fora dos limites (out-of-bounds read) existe na função spi nor params show() dentro do componente spi-nor debugfs. O problema ocorre porque a array snor f names é passada para a função spi nor print flags() usando sizeof(), que retorna o tamanho total em bytes da array de ponteiros em vez do número de elementos. Em sistemas de 64 bits, isso resulta em um comprimento oito vezes maior do que o pretendido. Se um bit de flag for definido que exceda a contagem real de elementos, mas esteja dentro da contagem de tamanho de bytes inflada, o argumento names len não consegue verificar corretamente os limites do acesso à array names, levando a uma leitura fora dos limites.

Recomendações Atualize para uma versão onde ARRAY SIZE() seja usado em vez de sizeof() para passar o número real de ponteiros de string na array. Atualize para a versão kernel-devel-7.0.11-1.1 ou uma versão mais recente.