CVE-2026-31463
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
22/04/2026
Última modificación:
07/05/2026
Descripción
*** Pendiente de traducción *** In the Linux kernel, the following vulnerability has been resolved:<br />
<br />
iomap: fix invalid folio access when i_blkbits differs from I/O granularity<br />
<br />
Commit aa35dd5cbc06 ("iomap: fix invalid folio access after<br />
folio_end_read()") partially addressed invalid folio access for folios<br />
without an ifs attached, but it did not handle the case where<br />
1 cur_folio = NULL;<br />
<br />
in iomap_read_folio_iter() will not invalidate ctx->cur_folio, and<br />
iomap_read_end() will still be called on the folio even though the IO<br />
helper owns it and will finish the read on it.<br />
<br />
Fix this by unconditionally invalidating ctx->cur_folio for the !ifs<br />
case.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 6.19 (incluyendo) | 6.19.11 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:7.0:rc1:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:7.0:rc2:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:7.0:rc3:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:7.0:rc4:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:7.0:rc5:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página