CVE-2023-52804 in Linuxinfo

Zusammenfassung

von VulDB • 07.06.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

fs/jfs: Gültigkeitsprüfung für db_maxag und db_agpref hinzufügen

Sowohl db_maxag als auch db_agpref werden als Index des Arrays db_agfree verwendet, jedoch gibt es derzeit keine Gültigkeitsprüfung für db_maxag und db_agpref, was zu Fehlern führen kann.

Der folgende Fehler wurde von Syzbot gemeldet:

UBSAN: array-index-out-of-bounds in fs/jfs/jfs_dmap.c:639:20 Index 7936 liegt außerhalb des Bereichs für den Typ 'atomic_t[128]'

Es wird eine Prüfung hinzugefügt, die sicherstellt, dass die Werte von db_maxag und db_agpref gültige Indizes für das Array db_agfree sind.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

21.05.2024

Veröffentlichung

21.05.2024

Moderieren

akzeptiert

Eintrag

VDB-265595

CPE

bereit

EPSS

0.00255

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!