CVE-2026-53369 in Linuxinfo

Zusammenfassung

von VulDB • 19.07.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

udf: Ablehnung von Deskriptoren mit übermäßig langer CRC-Länge

udf_read_tagged() überspringt die CRC-Prüfung, wenn descCRCLength + sizeof(struct tag) die Blockgröße überschreitet. Ein speziell angefertigtes UDF-Image kann descCRCLength auf einen zu großen Wert setzen, um die CRC-Validierung vollständig zu umgehen; der Deskriptor wird dann ausschließlich anhand der 8-Bit-Tag-Prüfsumme akzeptiert, die trivial neu berechnet werden kann.

Solche Deskriptoren sollten abgelehnt statt stillschweigend akzeptiert werden. Ein legitimer Single-Block-Deskriptor sollte niemals eine CRC-Länge aufweisen, die den Block überschreitet.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

Linux

Reservieren

09.06.2026

Veröffentlichung

19.07.2026

Moderieren

akzeptiert

Eintrag

VDB-380101

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!