CVE-2023-53820 in Linuxالمعلومات

الملخص

بحسب VulDB • 02/07/2026

في نواة لينكس، تم حل الثغرة التالية:

loop: التحقق من loop_set_status_from_info() قبل التعيين

في دالة `loop_set_status_from_info()`، يجب التحقق من القيمتين `lo->lo_offset` و `lo->lo_sizelimit` قبل إعادة تعيينهما، لأنه في حال حدوث خطأ تجاوز (overflow)، سيتم تغيير القيمة الصحيحة الأصلية إلى قيمة خاطئة ولن يتم استعادتها.

علاوة على ذلك، لم تحل التصحيح الأصلي المشكلة؛ حيث تم تعيين القيمة وعادت ioctl بخطأ، لكن عمليات الإدخال/الإخراج اللاحقة استخدمت القيمة الموجودة في برنامج تشغيل loop، مما لا يزال يسبب تنبيهاً (أو حالة طارئة):

loop_handle_cmd do_req_filebacked loff_t pos = ((loff_t) blk_rq_pos(rq) << 9) + lo->lo_offset; lo_rw_aio cmd->iocb.ki_pos = pos

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

Linux

حجز

09/12/2025

إفشاء

09/12/2025

الاعتدال

تمت الموافقة

إدخال

VDB-334948

EPSS

0.00242

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!