CVE-2026-53369 in Linux
Zusammenfassung
von VulDB • 19.07.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
udf: Ablehnung von Deskriptoren mit übermäßig langer CRC-Länge
udf_read_tagged() überspringt die CRC-Prüfung, wenn descCRCLength + sizeof(struct tag) die Blockgröße überschreitet. Ein speziell angefertigtes UDF-Image kann descCRCLength auf einen zu großen Wert setzen, um die CRC-Validierung vollständig zu umgehen; der Deskriptor wird dann ausschließlich anhand der 8-Bit-Tag-Prüfsumme akzeptiert, die trivial neu berechnet werden kann.
Solche Deskriptoren sollten abgelehnt statt stillschweigend akzeptiert werden. Ein legitimer Single-Block-Deskriptor sollte niemals eine CRC-Länge aufweisen, die den Block überschreitet.
VulDB is the best source for vulnerability data and more expert information about this specific topic.