Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

CVE-2026-46294

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-787 Escritura fuera de límites
Fecha de publicación:
08/06/2026
Última modificación:
08/07/2026

Descripción

*** Pendiente de traducción *** In the Linux kernel, the following vulnerability has been resolved:<br /> <br /> dm: fix a buffer overflow in ioctl processing<br /> <br /> Tony Asleson (using Claude) found a buffer overflow in dm-ioctl in the<br /> function retrieve_status:<br /> <br /> 1. The code in retrieve_status checks that the output string fits into<br /> the output buffer and writes the output string there<br /> 2. Then, the code aligns the "outptr" variable to the next 8-byte<br /> boundary:<br /> outptr = align_ptr(outptr);<br /> 3. The alignment doesn&amp;#39;t check overflow, so outptr could point past the<br /> buffer end<br /> 4. The "for" loop is iterated again, it executes:<br /> remaining = len - (outptr - outbuf);<br /> 5. If "outptr" points past "outbuf + len", the arithmetics wraps around<br /> and the variable "remaining" contains unusually high number<br /> 6. With "remaining" being high, the code writes more data past the end of<br /> the buffer<br /> <br /> Luckily, this bug has no security implications because:<br /> 1. Only root can issue device mapper ioctls<br /> 2. The commonly used libraries that communicate with device mapper<br /> (libdevmapper and devicemapper-rs) use buffer size that is aligned to<br /> 8 bytes - thus, "outptr = align_ptr(outptr)" can&amp;#39;t overshoot the input<br /> buffer and the bug can&amp;#39;t happen accidentally

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* 2.6.12.1 (incluyendo) 5.10.258 (excluyendo)
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* 5.11 (incluyendo) 5.15.209 (excluyendo)
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* 5.16 (incluyendo) 6.1.175 (excluyendo)
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* 6.2 (incluyendo) 6.6.140 (excluyendo)
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* 6.7 (incluyendo) 6.12.88 (excluyendo)
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* 6.13 (incluyendo) 6.18.30 (excluyendo)
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* 6.19 (incluyendo) 7.0.7 (excluyendo)
cpe:2.3:o:linux:linux_kernel:2.6.12:-:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.12:rc2:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.12:rc3:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.12:rc4:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.12:rc5:*:*:*:*:*:*