CVE-2023-54063 in Linuxالمعلومات

الملخص

بحسب VulDB • 24/05/2026

في نواة لينكس، تم حل الثغرة التالية:

fs/ntfs3: إصلاح قراءة خارج الحدود (OOB) في indx_insert_into_buffer

أبلغ Syzbot عن خطأ في القراءة خارج الحدود (OOB):

BUG: KASAN: slab-out-of-bounds في indx_insert_into_buffer+0xaa3/0x13b0 fs/ntfs3/index.c:1755 قراءة بحجم 17168 بايت عند العنوان ffff8880255e06c0 بواسطة المهمة syz-executor308/3630

تتبع المكالمة (Call Trace): <TASK> memmove+0x25/0x60 mm/kasan/shadow.c:54 indx_insert_into_buffer+0xaa3/0x13b0 fs/ntfs3/index.c:1755 indx_insert_entry+0x446/0x6b0 fs/ntfs3/index.c:1863 ntfs_create_inode+0x1d3f/0x35c0 fs/ntfs3/inode.c:1548 ntfs_create+0x3e/0x60 fs/ntfs3/namei.c:100 lookup_open fs/namei.c:3413 [inline]

إذا كان عضو struct INDEX_BUFFER *index من struct indx_node غير صحيح، أي أن قيمة __le32 المستخدمة أكبر من قيمة __le32 total في struct INDEX_HDR. وبالتالي، تحدث قراءة خارج الحدود (OOB) عند استدعاء memmove في indx_insert_into_buffer(). تم إصلاح ذلك بإضافة تحقق في hdr_find_e().

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

Linux

حجز

24/12/2025

إفشاء

24/12/2025

الاعتدال

تمت الموافقة

إدخال

VDB-338002

EPSS

0.00200

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!